Услуги хостинга LDAP [закрыто]

Есть ли в нашей компании какие-либо корпоративные сервисы для LDAP с внешним хостом, используемые для аутентификации пользователей?

Внутри у нас есть много серверов разработки и тестирования, в которых локально создаются системные пользователи, а затем мы подключаемся к нашему текущему каталогу LDAP для аутентификации пользователей. У нас есть много других услуг, которые также используют это.

У нас больше нет человека, которого мы считаем квалифицированным для управления нашим каталогом LDAP, и в настоящее время мы не хотим тратить время и ресурсы, чтобы вернуться туда, где мы были ранее. (И я пытаюсь предотвратить возвращение в игру "панацеи" NIS / YP.)

Я ищу компанию, которая предоставляет экземпляр LDAP, надежный (дух), хорошие инструменты для управления пользователями, группами и действительно DN в целом. В идеале они поддерживают синхронизацию, поэтому у нас может быть тривиальная внутренняя настройка, которая не зависит от репликации, и может использоваться нашими локальными серверами для быстрых (er) запросов на вход в систему и т. П. Со вторичным откатом к внешней системе.

Хотя я бы предпочел придерживаться сервиса на основе OpenLDAP, я открыт для альтернатив, которые «говорят» на стандартном LDAP и могут использоваться со всеми доступными инструментами LDAP (Linux PAM LDAP Auth, mod_authnz_ldap для Apache и т. Д.). Я не заинтересован в переходе на Active Directory.

[править]
Кроме того, это предпочтительно удаленный хост. Не прибор или что-либо, что мы купим и разместим на нашем предприятии. Возможность иметь устройство на месте в дополнение к удаленному хосту по причине репликации, которую я привел ранее, является интересным вариантом, если такая вещь существует.

[edit2]
Еще одна мысль пришла мне в голову сегодня сегодня. Существуют ли какие-либо основные сервисные хосты (хосты электронной почты, хосты корпоративного обмена сообщениями [предпочтительно XMPP] и т. Д.), Которые в результате размещения этой функции также предоставили бы экземпляр LDAP? Тот, который они официально поддерживают?

Было бы очень хорошо, если бы устройство репликации, о котором я говорил в моем первом редактировании, все еще применимо здесь.

Вы искали поставщиков управляемых услуг в вашем районе? Это может пригодиться для получения определенного набора услуг и технических навыков, которых у вас нет.

Я не хочу на это указывать, но вы говорите, что вы ISP, и у вас нет (и вы не будете нанимать) кого-либо, имеющего право работать с LDAP. Это звучит довольно плохо для меня, например, если Amazon не хочет вкладывать деньги в персонал DBA - но, возможно, MSP подойдет для вас.

1. Symplified предлагает службу облачных каталогов, которая «обеспечивает ... поддержку широкого спектра систем LDAP и RDBMS, а также облачных служб». eWeek предоставляет обзор, который может быть полезен.

2. Entic.net , небольшая компания, которая специализируется на службах каталогов, проводит бета-тестирование распределенной службы LDAP «Cloud DS». На сайте нет подробностей, но они приглашают заинтересованные стороны связаться с ними по поводу участия в закрытой бета-версии.

3. eApps предлагает OpenLDAP VPS, публикует SLA, предлагает круглосуточную поддержку и размещает свои серверы в центре обработки данных QTS. К сожалению, это не похоже на их основной бизнес. Я не знаю, предоставляют ли они инструменты управления, которые соответствуют вашим критериям.

Вы можете проверить с вашим провайдером. Хотя они могут не рекламировать услугу, они могут быть готовы заключить сделку, особенно если они небольшая компания.

Я создал облачный сервис LDAP под названием Foxpass .

Он имеет веб-интерфейс, который упрощает управление паролями, пользователями и группами. В качестве бонуса он также позволяет пользователям загружать свои открытые ключи, чтобы упростить ssh с поддержкой LDAP (и позволит вам применять политики ротации ключей).

Это не размещенная установка готовой системы LDAP (то есть OpenLDAP). Вместо этого разработано для всей группы, чтобы быть корпоративного уровня (надежный, масштабируемый и отказоустойчивый).

https://www.foxpass.com