Gehostete LDAP-Dienste [geschlossen]

11

Gibt es Enterprise-Services für extern gehostetes LDAP, die zur Authentifizierung von Benutzern in unserem Unternehmen verwendet werden?

Intern haben wir viele Entwicklungs- und Testserver, auf denen Systembenutzer lokal erstellt wurden, und stellen dann eine Verbindung zu unserem aktuellen LDAP-Verzeichnis her, um Benutzer zu authentifizieren. Wir haben viele andere Dienste, die dies ebenfalls nutzen.

Wir haben keine Person mehr, die wir für die Verwaltung unseres LDAP-Verzeichnisses qualifiziert fühlen, und möchten derzeit weder Zeit noch Ressourcen investieren, um wieder dorthin zurückzukehren, wo wir zuvor waren. (Und ich versuche zu verhindern, dass das "Allheilmittel" NIS / YP wieder ins Spiel kommt.)

Ich suche ein Unternehmen, das eine LDAP-Instanz, zuverlässige (duh), gute Tools zum Verwalten von Benutzern, Gruppen und wirklich den DN als Ganzes bereitstellt. Im Idealfall unterstützen sie die Synchronisierung, sodass wir intern eine einfache Einrichtung haben können, die von der Replikation lebt, und von unseren lokalen Servern für schnelle (er) Abfragen nach Anmeldungen und dergleichen verwendet werden können, wobei der sekundäre Fallback auf das externe System erfolgt.

Ich würde mich lieber an einen OpenLDAP-basierten Dienst halten, bin aber offen für Alternativen, die Standard-LDAP "sprechen" und mit allen bereits verfügbaren LDAP-Tools (Linux PAM LDAP Auth, mod_authnz_ldap für Apache usw.) verwendet werden können. Ich bin nicht daran interessiert, zu Active Directory zu wechseln.

[Bearbeiten]
Außerdem ist dies vorzugsweise ein externer Host. Kein Gerät oder irgendetwas, das wir kaufen und in unserer Einrichtung platzieren. Die Option, aus dem zuvor angegebenen Replikationsgrund zusätzlich zum Remote-Host eine Appliance vor Ort zu haben, ist eine interessante Option, falls so etwas vorhanden ist.

[edit2]
Ein zusätzlicher Gedanke ist mir heute früher eingefallen. Gibt es da draußen primäre Service-Hosts (E-Mail-Hosts, Corporate Messaging-Hosts [vorzugsweise XMPP] usw.), die aufgrund des Hostings dieser Funktion auch eine LDAP-Instanz verfügbar machen würden? Eine, die sie offiziell unterstützen?

Es wäre sehr schön, wenn die Replikations-Appliance, über die ich in meiner ersten Bearbeitung gesprochen habe, hier noch gilt.

untagged VxJasonxV
quelle
4
Wie zuverlässig ist Ihre Internetverbindung und sind Sie damit einverstanden, dass alle Arbeiten zum Stillstand kommen, wenn diese Verbindung unterbrochen wird?
EEAA
Ich erwähne die Replikation mit einem lokalen Slave nicht nur einmal, sondern zweimal in der Frage. Bearbeiten Und wenn unsere Internetverbindung ausfällt, treten angesichts der Dienste, die wir außerhalb unseres Netzwerks hosten, größere Probleme auf.
VxJasonxV
Maaaan. Ich möchte ein Kopfgeld dafür posten, aber dann ist mein Repräsentant unter 200 und das ServerFault-Symbol wird nicht in meinem Flair angezeigt :(. Was ist wichtiger? Tolle Widgets, allgemeine Repräsentant oder Beantwortung dieser Frage? :(
VxJasonxV
2
Wenn Sie sich mehr Sorgen um Ihren Repräsentanten als um Ihr Problem machen, müssen Sie Ihre Prioritäten klären.
John Gardeniers
Es war ein ironischer Kommentar aus einigen Gründen auch nicht angegeben. Beachten Sie auch, dass die Frage von mir eine Prämie enthält.
VxJasonxV

Antworten:

1

Haben Sie nach Managed Service Providern in Ihrer Nähe gesucht? Dies kann gut dazu passen, einen bestimmten Service und technische Fähigkeiten zu erwerben, die Sie nicht intern haben.

Ich hasse es, darauf hinzuweisen, aber Sie sagen, Sie sind ein Business-ISP und Sie haben (und werden nicht) jemanden einstellen, der für die Ausführung von LDAP qualifiziert ist. Das klingt für mich ziemlich schlecht, als ob Amazon nicht in DBA-Mitarbeiter investieren wollte - aber vielleicht würde ein MSP die Rechnung für Sie passen.

mfinni
quelle
Sie haben diesen Kommentar falsch interpretiert. Ich habe es auch schrecklich formuliert. Unser ISP ist Level3, wir haben eine Glasfaserleitung in unserem Büro. Es ging einfach darum festzustellen, dass wir ein Softwareentwicklungsgeschäft sind und ein Produktionssystem von unserem Büro aus betreiben. Es genügt zu sagen, dass wir einen sehr hochrangigen ISP haben, der unsere Internetverbindung (Level3) bedient. Wir sind jedoch ein kleines Unternehmen / Büro, weniger als 30 Leute. Weniger als 50 im gesamten Unternehmen.
VxJasonxV
OK - mein Hauptpunkt steht noch. Ein MSP, insbesondere wenn Sie einen lokalen finden, den Sie mögen, kann Ihnen gute Dienste leisten. Erhalten Sie einen Vertrag, damit sie LDAP für Sie hosten und verwalten und einen replizierten Server auf Ihrer Site einrichten können. Ein guter MSP wird die Chance auf etwas ergreifen, das nach ein paar Monaten reiner Gewinn sein sollte.
Mfinni
Sicher, ich habe Ihren Vorschlag für MSPs nicht abgelehnt, sondern nur die Details unserer Situation geklärt. Ich schätze den Vorschlag, daher die +1.
VxJasonxV
Ich denke, wir sollten immer jemanden hinzuziehen, um das zu erhalten, was wir bereits haben, also werde ich die Frage an Sie vergeben. Nach einem Kommentar, den ich zu einer anderen Frage hinterlassen habe, habe ich Miles das Kopfgeld gegeben, weil er hier geblieben ist und viele wertvolle Optionen bereitgestellt hat. Ich weiß, dass ich nach einem Anbieter gefragt habe, aber wir als Gastgeber und Berater, der weiß, was sie tun, sind ebenso richtig wie eine Antwort. Danke für deinen Beitrag.
VxJasonxV
3

  1. Symplified bietet einen Cloud-Verzeichnisdienst an, der "eine breite Palette von LDAP- und RDBMS-Systemen sowie Cloud-Dienste unterstützt". eWeek bietet eine Übersicht , die nützlich sein kann.

  2. Entic.net , ein kleines Unternehmen, das sich anscheinend auf Verzeichnisdienste spezialisiert hat, testet derzeit einen verteilten LDAP-Dienst "Cloud DS". Keine Details auf der Website, aber sie laden Interessenten ein, sich mit ihnen über die Teilnahme an der privaten Beta in Verbindung zu setzen.

  3. eApps bietet ein OpenLDAP VPS an, veröffentlicht ein SLA, bietet eine 24/7-Supportoption und lokalisiert seine Server in einem QTS-Rechenzentrum. Leider scheint dies nicht ihr Kerngeschäft zu sein. Ich weiß nicht, ob sie Management-Tools bereitstellen, die Ihren Kriterien entsprechen.

Skyhawk
quelle
Mmmm. Wärmer werden. Leider haben alle Punkte, die Sie treffen, nichts miteinander zu tun. Sie weisen zu Recht darauf hin, dass sie nicht die von mir aufgelisteten Verwaltungstools bereitstellen, da es sich nur um ein VPS-Paket mit LDAP handelt. Ja, sie haben eine SLA: Für ihre Dienste (Hosting-Pakete) als Ganzes haben sie rund um die Uhr Support für ihre Dienste als Ganzes. Nichts, was sich auf hervorragende Qualität des LDAP-Managements bezieht (vielleicht genauer gesagt, sie haben überhaupt kein LDAP-Management, ich hätte immer noch die Hauptkontrolle und die unbeabsichtigte Zerstörung).
VxJasonxV
Verstanden. Ich vermute, dass der Markt für das, wonach Sie suchen, noch im Entstehen begriffen ist: Die meisten Unternehmen vertrauen der Cloud immer noch nicht genug, um den Sprung zum Outsourcing ihrer Verzeichnisdienste zu wagen. Andererseits ist es sehr wahrscheinlich, dass sich Einstellungen ändern, und es könnte sehr häufig sein, dies innerhalb von 5 bis 10 Jahren zu tun.
Skyhawk
Ich denke auch, dass wir ziemlich weit vom Cloud-Verzeichnisdienst entfernt sind. Es gibt nur sehr wenige OSS ldap-basierte Verwaltungstools. Es ist immer noch ein Nischenmarkt, AD ist die dominierende Plattform für Verzeichnisdienste.
Hubert Kario
Ich habe Entic gestern Abend über ihr "CloudFace" -Angebot gefunden, ihre Homepage nicht gesehen -> CloudDS-Angebot. Könnte etwas sein, das man später bewerten kann. Hat RedHat keine VARs und andere Orte, die RHDS-Dienste verkaufen?
VxJasonxV
Symplified zur Liste hinzugefügt.
Skyhawk
0

Sie können sich bei Ihrem ISP erkundigen. Obwohl sie möglicherweise nicht für den Service werben, sind sie möglicherweise bereit, einen Deal auszuarbeiten, insbesondere wenn sie ein kleineres Unternehmen sind.

Brad Mace
quelle
Geschäftsbereich = Business ISP = keine kleinen Kartoffeln. Unser ISP ist Level3 :).
VxJasonxV
-1

Ich habe einen Cloud-LDAP-Dienst namens erstellt Foxpass erstellt .

Es verfügt über eine webbasierte Benutzeroberfläche, mit der Kennwörter, Benutzer und Gruppen einfach verwaltet werden können. Als Bonus können Benutzer auch ihre öffentlichen Schlüssel hochladen, um LDAP-fähiges SSH zu vereinfachen (und Sie können Richtlinien für die Schlüsselrotation durchsetzen).

Es handelt sich nicht um eine gehostete Installation eines handelsüblichen LDAP-Systems (dh OpenLDAP). Stattdessen wurde von der Gruppe aus für Unternehmen entwickelt (zuverlässig, skalierbar und fehlertolerant).

https://www.foxpass.com

ArenS
quelle
Obwohl Ihre Antwort auf diese 4 Jahre alte Frage angemessen gewesen wäre, zur Zeit die ursprüngliche Frage selbst nicht mehr auf dem Thema der Website - Standards nach.
HBruijn