Dịch vụ LDAP được lưu trữ [đã đóng]

11

Có bất kỳ dịch vụ cấp doanh nghiệp nào cho LDAP được lưu trữ bên ngoài được sử dụng để xác thực người dùng trong công ty của chúng tôi không?

Trong nội bộ, chúng tôi có nhiều máy chủ phát triển và thử nghiệm có người dùng hệ thống được tạo cục bộ và sau đó chúng tôi kết nối với thư mục LDAP hiện tại của chúng tôi để xác thực người dùng. Chúng tôi có nhiều dịch vụ khác tận dụng điều này là tốt.

Chúng tôi không còn có một cá nhân mà chúng tôi cảm thấy đủ điều kiện để quản lý thư mục LDAP của chúng tôi và hiện tại không muốn đầu tư thời gian cũng như các nguồn lực để quay trở lại nơi chúng tôi đã ở trước đây. (Và, tôi đang cố gắng ngăn NIS / YP "chữa khỏi tất cả" hoạt động trở lại.)

Tôi đang tìm kiếm một công ty cung cấp một ví dụ LDAP, đáng tin cậy (duh), các công cụ tốt để quản lý người dùng, nhóm và thực sự là toàn bộ DN. Lý tưởng nhất là chúng hỗ trợ đồng bộ hóa để chúng tôi có thể có một thiết lập tầm thường trong nhà mà không cần sao chép và có thể được sử dụng bởi các máy chủ cục bộ của chúng tôi để truy vấn nhanh (er) cho đăng nhập và tương tự, với dự phòng phụ cho hệ thống bên ngoài.

Mặc dù tôi thích gắn bó với dịch vụ dựa trên OpenLDAP, tôi vẫn mở các giải pháp thay thế "nói" LDAP tiêu chuẩn và có thể được sử dụng với tất cả các công cụ LDAP đã có sẵn (Linux PAM LDAP Auth, mod_authnz_ldap cho Apache, v.v.). Tôi không quan tâm đến việc chuyển sang Active Directory.

[sửa]
Ngoài ra, tốt nhất là máy chủ ngoại vi. Không phải là một thiết bị hoặc bất cứ thứ gì chúng tôi sẽ mua và đặt trong cơ sở của chúng tôi. Tùy chọn để có một thiết bị tại chỗ ngoài máy chủ từ xa vì lý do sao chép mà tôi đã đưa ra trước đây là một tùy chọn thú vị, nếu điều đó tồn tại.

[edit2]
Một ý nghĩ bổ sung đã xảy ra với tôi sớm hôm nay. Có bất kỳ máy chủ dịch vụ chính nào ngoài đó (máy chủ email, máy chủ nhắn tin công ty [tốt nhất là XMPP], v.v.) sẽ là kết quả của việc lưu trữ chức năng này, cũng làm lộ ra một ví dụ LDAP? Một cái mà họ chính thức hỗ trợ?

Sẽ rất tuyệt nếu thiết bị sao chép mà tôi đã nói trong lần chỉnh sửa đầu tiên vẫn được áp dụng ở đây.

untagged

— VxJasonxV
nguồn

4

Vì vậy, kết nối internet của bạn đáng tin cậy đến mức nào và bạn có ổn không khi mọi công việc bị dừng lại nếu kết nối đó bị hỏng?

— EEAA

Tôi đề cập đến việc nhân rộng với một nô lệ địa phương không chỉ một lần, mà là hai lần trong câu hỏi. chỉnh sửa Và, nếu kết nối internet của chúng tôi bị hỏng, có vấn đề lớn hơn do các dịch vụ mà chúng tôi lưu trữ ngoài mạng của chúng tôi.

— VxJasonxV

Maaaan. Tôi muốn đăng một tiền thưởng về điều này, nhưng sau đó đại diện của tôi sẽ dưới 200 và biểu tượng ServerFault sẽ không hiển thị trên sự tinh tế của tôi :(. Điều gì quan trọng hơn?

— VxJasonxV

2

nếu bạn quan tâm đến đại diện của bạn hơn vấn đề của bạn, tôi nghĩ bạn cần sắp xếp thứ tự ưu tiên của mình.

— John Gardeniers

Đó là một bình luận tặc lưỡi vì một số lý do cũng không được nêu. Cũng lưu ý rằng có một tiền thưởng, từ tôi, về câu hỏi.

— VxJasonxV

1

Bạn đã tìm kiếm Nhà cung cấp dịch vụ được quản lý trong khu vực của bạn chưa? Điều đó có thể phù hợp để có được một dịch vụ kỹ năng và kỹ năng cụ thể mà bạn không có trong nhà.

Tôi ghét phải chỉ ra điều này, nhưng bạn nói bạn là một ISP kinh doanh và bạn không có (và sẽ không thuê) bất cứ ai đủ điều kiện để chạy LDAP. Điều đó nghe có vẻ khá tệ với tôi, giống như nếu Amazon không muốn đầu tư vào nhân viên DBA - nhưng có lẽ một MSP sẽ phù hợp với hóa đơn cho bạn.

— mfinni
nguồn

Bạn hiểu sai ý kiến đó. Tôi cũng phrased nó khủng khiếp. ISP của chúng tôi là Level3, chúng tôi có một tuyến cáp quang đến văn phòng của chúng tôi. Vấn đề đơn giản là tuyên bố rằng chúng tôi là một cửa hàng phát triển phần mềm và điều hành một hệ thống sản xuất ra khỏi văn phòng của chúng tôi. Chỉ cần nói rằng, chúng tôi có một ISP rất cao cấp phục vụ kết nối internet của chúng tôi (Cấp độ 3). Mặc dù, chúng tôi là một doanh nghiệp / văn phòng nhỏ, ít hơn 30 người. Ít hơn 50 trong toàn bộ công ty.

— VxJasonxV

OK - điểm chính của tôi vẫn đứng. Một MSP, đặc biệt nếu bạn có thể tìm thấy một địa phương mà bạn thích, có thể phục vụ tốt cho bạn. Nhận hợp đồng để họ lưu trữ và quản lý LDAP cho bạn và để thiết lập một máy chủ sao chép trên trang web của bạn. Tuyên bố công việc bị ràng buộc chặt chẽ, một MSP tốt sẽ nhảy vào cơ hội cho một thứ gì đó sẽ là lợi nhuận thuần túy sau một vài tháng.

— mfinni

Chắc chắn, tôi đã không từ chối đề xuất của bạn về MSP, tôi chỉ làm rõ các chi tiết về tình hình của chúng tôi. Tôi đánh giá cao đề xuất, do đó +1.

— VxJasonxV

Tôi luôn nghĩ rằng chúng ta nên đưa ai đó vào để duy trì những gì chúng ta đã có, vì vậy tôi sẽ tiếp tục và trao giải cho câu hỏi cho bạn. Mỗi bình luận tôi để lại một câu hỏi khác, tôi đã đưa tiền thưởng cho Miles, bởi vì anh ta bị mắc kẹt và cung cấp rất nhiều lựa chọn có giá trị. Tôi biết tôi đã yêu cầu một nhà cung cấp, nhưng chúng tôi với tư cách là chủ nhà và một nhà tư vấn biết họ đang làm gì cũng giống như một câu trả lời. Cảm ơn vì đầu vào của bạn.

— VxJasonxV

3

Symplified cung cấp dịch vụ thư mục đám mây "cung cấp ... hỗ trợ cho một loạt các hệ thống LDAP và RDBMS cũng như các dịch vụ đám mây." eWeek cung cấp một cái nhìn tổng quan có thể hữu ích.
Entic.net , một công ty nhỏ dường như chuyên về dịch vụ thư mục, đang thử nghiệm bản beta dịch vụ LDAP "Cloud DS" phân tán. Không có chi tiết trên trang web, nhưng họ mời các bên quan tâm liên hệ với họ về việc tham gia phiên bản beta riêng tư.
eApps cung cấp VPS OpenLDAP, xuất bản SLA, cung cấp tùy chọn hỗ trợ 24/7 và định vị các máy chủ của nó tại trung tâm dữ liệu QTS. Thật không may, điều này dường như không phải là kinh doanh cốt lõi của họ. Tôi không biết liệu họ có cung cấp công cụ quản lý đáp ứng tiêu chí của bạn không.

— Bầu trời
nguồn

Ừm. Bắt đầu ấm hơn. Thật không may, tất cả các điểm bạn đạt được không liên quan. Bạn chỉ ra một cách đúng đắn rằng họ không cung cấp các công cụ quản lý mà tôi liệt kê, vì đó chỉ là một gói VPS có LDAP trong đó. Có, họ có SLA: cho toàn bộ dịch vụ của họ (gói lưu trữ), vâng họ có hỗ trợ 24/7 cho toàn bộ dịch vụ của họ. Không có gì liên quan đến sự xuất sắc trong quản lý LDAP chất lượng (có lẽ cụ thể hơn, họ hoàn toàn không có quản lý LDAP, tôi vẫn sẽ có quyền kiểm soát chính và phá hủy chủ ý).

— VxJasonxV

Hiểu. Tôi nghi ngờ rằng thị trường cho những gì bạn đang tìm kiếm vẫn là một thị trường mới nổi: hầu hết các công ty vẫn không "tin tưởng vào đám mây" đủ để có được bước nhảy vọt trong việc thuê ngoài dịch vụ thư mục của họ. Mặt khác, thái độ rất có thể thay đổi, và nó có thể là một điều rất phổ biến để làm trong vòng 5-10 năm.

— Skyhawk

Tôi cũng nghĩ rằng chúng ta khá xa dịch vụ thư mục đám mây. Có rất ít công cụ quản lý dựa trên ldap OSS. Nó vẫn là một thị trường thích hợp, AD là nền tảng chi phối cho các dịch vụ thư mục.

— Hubert Kario

Tôi đã tìm thấy Entic đêm qua thông qua dịch vụ "CloudFace" của họ, không thấy trang chủ của họ -> dịch vụ CloudDS. Có thể là một cái gì đó để đánh giá xuống đường. RedHat không có VAR và những nơi khác bán dịch vụ RHDS?

— VxJasonxV

Đã thêm Symplified vào danh sách.

— Skyhawk

0

Bạn có thể kiểm tra với ISP của bạn. Mặc dù họ có thể không quảng cáo dịch vụ, họ có thể sẵn sàng thực hiện một thỏa thuận, đặc biệt nếu họ là một công ty nhỏ hơn.

— Brad Mace
nguồn

Ngành nghề kinh doanh = ISP doanh nghiệp = không có khoai tây nhỏ. ISP của chúng tôi là Level3 :).

— VxJasonxV

-1

Tôi đã xây dựng một dịch vụ LDAP trên nền tảng đám mây có tên Foxpass .

Nó có giao diện người dùng dựa trên web để giúp dễ dàng quản lý mật khẩu, người dùng và nhóm. Như một phần thưởng, nó cũng cho phép người dùng tải lên các khóa công khai của họ để làm cho ssh hỗ trợ LDAP dễ dàng hơn (và sẽ cho phép bạn thực thi các chính sách xoay vòng khóa).

Đây không phải là bản cài đặt được lưu trữ của hệ thống LDAP ngoài luồng (ví dụ OpenLDAP). Thay vào đó được thiết kế từ nhóm lên thành cấp doanh nghiệp (đáng tin cậy, có thể mở rộng và chịu lỗi).

https://www.foxpass.com

— ArenS
nguồn

Mặc dù câu trả lời của bạn có thể phù hợp với câu hỏi 4 năm tuổi này, nhưng hiện tại câu hỏi ban đầu không còn thuộc chủ đề theo tiêu chuẩn trang web.

— HBruijn