Розміщені послуги LDAP [закрито]

11

Чи існують службові послуги для LDAP, що розміщені зовні, які використовуються для аутентифікації користувачів у нашій компанії?

Внутрішньо у нас є багато серверів розробки та тестування, на яких локально створені користувачі системи, а потім ми підключаємося до нашого поточного каталогу LDAP з метою автентифікації користувачів. У нас є багато інших сервісів, які також користуються цим.

У нас більше немає особи, яку ми вважаємо кваліфікованою для управління нашим каталогом LDAP, і на даний момент не хочемо вкладати ні часу, ні ресурсів, щоб повернутися туди, де ми були раніше. (І я намагаюся запобігти поверненню NIS / YP "вилікувати" всіх.)

Я шукаю компанію, яка надає екземпляр LDAP, надійний (так), хороші інструменти для управління користувачами, групами та справді DN в цілому. В ідеалі вони підтримують синхронізацію, так що ми можемо мати тривіальне налаштування, яке живе від реплікації, і може бути використане нашими локальними серверами для швидких (ер) запитів для входу в систему тощо, з вторинним відступом до зовнішньої системи.

Хоча я вважаю за краще використовувати послугу на основі OpenLDAP, я відкритий для альтернатив, які "говорять" стандартним LDAP, і його можна використовувати з усіма доступними інструментами LDAP (Linux PAM LDAP Auth, mod_authnz_ldap для Apache тощо). Мене не цікавить перехід на Active Directory.

[редагувати]
Крім того, це, переважно, зовнішній хост. Не прилад чи щось, що ми будемо купувати та розміщувати в нашому закладі. Можливість мати прилад на місці на додаток до віддаленого хоста з причини реплікації, яку я давав раніше, - цікавий варіант, якщо така річ існує.

[edit2]
Додаткова думка виникла у мене раніше сьогодні. Чи є там хости первинних служб (хости електронної пошти, корпоративні сервери обміну повідомленнями (бажано, XMPP) тощо), які в результаті розміщення цієї функції також піддають екземпляр LDAP? Той, який вони офіційно підтримують?

Було б дуже приємно, якщо прилад для реплікації, про який я говорив у своїй першій редакції, все ще застосовується тут.

untagged 
VxJasonxV
джерело
4
Отже, наскільки надійним є ваш Інтернет-зв'язок, і чи все в порядку, якщо робота припиняється, якщо це з'єднання не працює?
EEAA
Я згадую реплікацію з місцевим рабом не один раз, а двічі у питанні. редагувати І, якщо наш інтернет-зв’язок знизиться, виникнуть більші проблеми з огляду на послуги, які ми розміщуємо з нашої мережі.
VxJasonxV
Маааан Я хочу опублікувати щедрість за це, але тоді мій представник буде менше 200, і піктограма ServerFault не з’явиться на моєму таланті :(. Що важливіше? Дивовижні віджети, загальний представник або відповідь на це питання ?:(
VxJasonxV
2
якщо ви більше стурбовані своєю представницею, ніж своєю проблемою, я думаю, вам потрібно розібратися у своїх пріоритетах.
Джон Гарденєр
Це був зауважений щоку коментар, з якихось причин також не заявлений. Зауважте також, що від мене це щедрота.
VxJasonxV

Відповіді:

1

Ви шукали керованих постачальників послуг у вашому районі? Це може бути корисним для отримання конкретного сервісу та набору технічних навичок, яких у вас немає.

Я ненавиджу це наголошувати, але ви кажете, що ви є бізнес-провайдером, і у вас немає (і не буде наймати) тих, хто має кваліфікацію для управління LDAP. Це звучить для мене досить погано, як якщо б Amazon не хотів інвестувати в персонал DBA - але, можливо, MSP підходить для вас.

mfinni
джерело
Ви неправильно інтерпретували цей коментар. Я також жахливо фразував це. Наш Інтернет-провайдер Level3, у нас в офіс надходить волоконна лінія. Сенс полягав у тому, щоб просто заявити, що ми - цех розробки програмного забезпечення, і запустити виробничу систему поза нашим офісом. Досить сказати, у нас дуже високий рівень Інтернет-провайдера, який обслуговує наше підключення до Інтернету (рівень 3). Хоча ми малий бізнес / офіс, менше 30 людей. Менше 50 в компанії загалом.
VxJasonxV
Гаразд - моя основна суть все ще стоїть. MSP, особливо якщо ви можете знайти локальний, який вам подобається, може служити вам добре. Отримайте для них договір про розміщення та керування LDAP для вас та налаштування реплікаційного сервера на вашому сайті. Хороший обмежений звіт про роботу, хороший MSP зможе скористатися шансом на те, що повинно бути чистим прибутком через пару місяців.
mfinni
Впевнений, я не відкидав вашу пропозицію про МСП, я лише роз'яснював деталі нашої ситуації. Я ціную пропозицію, звідси +1.
VxJasonxV
Я думаю, що ми завжди мусимо когось залучити, щоб підтримувати те, що ми вже маємо, тож я збираюся йти і надавати вам питання. За коментар, який я залишив над іншим питанням, я дав нагороду Майлзу, тому що він застряг навколо і надав багато цінних варіантів. Я знаю, що я попросив продавця, але нас як господаря та консультанта, який знає, що вони роблять, однаково правильну відповідь. Дякуємо за ваш внесок.
VxJasonxV
3

  1. Symplified пропонує послугу хмарних каталогів, яка "забезпечує ... підтримку широкого спектру систем LDAP і RDBMS, а також хмарних служб". eWeek пропонує огляд, який може бути корисним.

  2. Entic.net , невелика компанія, яка спеціалізується на службах каталогів, проводить бета-тестування розподіленої служби "Cloud DS" LDAP. На сайті немає деталей, але вони пропонують зацікавленим особам зв’язатися з ними щодо участі в приватній бета-версії.

  3. eApps пропонує VPS OpenLDAP, публікує домовленості про домовленість, пропонує опцію підтримки 24/7 та розміщує свої сервери у центрі обробки даних QTS. На жаль, це не є їх основною справою. Я не знаю, чи надають вони інструменти управління, які відповідають вашим критеріям.

Skyhawk
джерело
Мммм. Потеплішає. На жаль, всі пункти, які ви потрапили, не пов'язані. Ви справедливо вказуєте на той факт, що вони не надають інструментів управління, які я перераховую, тому що це лише VPS-пакет із LDAP. Так, у них є SLA: для своїх послуг (хостинг-пакети) в цілому, так, вони мають цілодобову підтримку своїх послуг в цілому. Нічого, що стосується досконалості в якості управління LDAP (можливо, точніше, у них взагалі немає управління LDAP, я все одно мав би керувати майстерністю і майстерним випадковим знищенням).
VxJasonxV
Зрозумів. Я підозрюю, що ринок того, що ви шукаєте, все ще виникає: більшість компаній все ще недостатньо довіряють хмарі, щоб скочити аутсорсинг своїх служб каталогів. З іншого боку, відношення, швидше за все, зміниться, і це може бути дуже поширеною справою протягом 5-10 років.
Skyhawk
Я також думаю, що ми досить далекі від служби хмарних каталогів. Інструментів управління на основі OSS ldap дуже мало. Це все ще ринок ніші, AD є домінуючою платформою для служб каталогів.
Хуберт Каріо
Вчора ввечері я знайшов Entic через їхню пропозицію "CloudFace", не побачив їх домашню сторінку -> пропозицію CloudDS. Можливо щось оцінити вниз. У RedHat немає VAR та інших місць, де продаються послуги RHDS?
VxJasonxV
До списку додано спрощене.
Skyhawk
0

Ви можете звернутися до свого провайдера. Хоча вони не можуть рекламувати послугу, вони можуть бути готові розробити угоду, особливо якщо це менша компанія.

Бред Мейс
джерело
Бізнес-лінія = Бізнес-провайдер = немає маленької картоплі. Наш Інтернет-провайдер - рівень 3 :).
VxJasonxV
-1

Я створив хмарний сервіс LDAP під назвою Foxpass .

Він має веб-інтерфейс, який дозволяє легко керувати паролями, користувачами та групами. Як бонус, він також дозволяє користувачам завантажувати свої відкриті ключі, щоб полегшити ssh з підтримкою LDAP (і дозволить застосовувати політику повороту ключів).

Це не розміщена установка позаштатної системи LDAP (тобто OpenLDAP). Натомість, розроблений з групи, щоб бути рівнем підприємства (надійний, масштабований та відмовлений).

https://www.foxpass.com

ArenS
джерело
Хоча ваша відповідь могла відповідати цьому 4-річному запитанню, наразі оригінальне запитання вже не є темою відповідно до стандартів сайту.
HBruijn
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.