Существуют ли в нашей компании какие-либо службы корпоративного уровня для внешнего LDAP, используемые для аутентификации пользователей?
Внутри у нас есть много серверов разработки и тестирования, на которых локально созданы системные пользователи, а затем мы подключаемся к нашему текущему каталогу LDAP для аутентификации пользователей. У нас есть много других сервисов, которые также используют это.
У нас больше нет человека, который, по нашему мнению, может управлять нашим каталогом LDAP, и в настоящее время мы не хотим тратить время или ресурсы на то, чтобы вернуться туда, где мы были раньше. (И я пытаюсь предотвратить возвращение в игру «панацеи» NIS / YP.)
Я ищу компанию, которая предоставляет надежный экземпляр LDAP (да), хорошие инструменты для управления пользователями, группами и действительно DN в целом. В идеале они поддерживают синхронизацию, поэтому у нас может быть простая внутренняя настройка, которая живет за счет репликации и может использоваться нашими локальными серверами для быстрых (er) запросов для входа в систему и тому подобного, с вторичным откатом к внешней системе.
Хотя я предпочел бы придерживаться службы на основе OpenLDAP, я открыт для альтернатив, которые «говорят» о стандартном LDAP и могут использоваться со всеми уже доступными инструментами LDAP (Linux PAM LDAP Auth, mod_authnz_ldap для Apache и т. Д.). Меня не интересует переход на Active Directory.
[редактировать]
Кроме того, предпочтительно, чтобы это был внешний хост. Не прибор или что-то еще, что мы купим и разместим на нашем предприятии. Возможность иметь устройство на месте в дополнение к удаленному хосту по причине репликации, которую я указал ранее, является интересным вариантом, если такая вещь существует.
[edit2]
Ранее сегодня у меня возникла дополнительная мысль. Существуют ли какие-либо основные сервисные хосты (хосты электронной почты, хосты корпоративных сообщений [желательно XMPP] и т. Д.), Которые в результате размещения этой функции также будут предоставлять экземпляр LDAP? Тот, который они официально поддерживают?
Было бы очень хорошо, если бы устройство репликации, о котором я говорил в своей первой редакции, все еще применялось здесь.
Упрощенный предлагает облачную службу каталогов, которая «обеспечивает ... поддержку широкого спектра систем LDAP и RDBMS, а также облачных сервисов». eWeek предоставляет обзор это может быть полезно.
Entic.net, небольшая компания, которая, похоже, специализируется на службах каталогов, проводит бета-тестирование распределенной службы LDAP "Cloud DS". На сайте нет подробностей, но они приглашают заинтересованные стороны связаться с ними по поводу участия в закрытом бета-тестировании.
eApps предлагает OpenLDAP VPS, публикует SLA, предлагает вариант поддержки 24/7 и размещает свои серверы в центре обработки данных QTS. К сожалению, это не их основной бизнес. Я не знаю, предоставляют ли они инструменты управления, соответствующие вашим критериям.
Вы искали поставщиков управляемых услуг в своем районе? Это может быть хорошим вариантом для получения определенных услуг и технических навыков, которых у вас нет в компании.
Мне неприятно указывать на это, но вы говорите, что являетесь бизнес-провайдером, и у вас нет (и вы не будете нанимать) кого-либо, способного работать с LDAP. Для меня это звучит довольно плохо, например, если бы Amazon не хотел инвестировать в штат администраторов баз данных, но, возможно, MSP подошел бы для вас.
Вы можете уточнить у своего интернет-провайдера. Хотя они могут не рекламировать услуги, они могут быть готовы заключить сделку, особенно если это небольшая компания.
Я создал облачную службу LDAP под названием Foxpass.
Он имеет веб-интерфейс, упрощающий управление паролями, пользователями и группами. В качестве бонуса он также позволяет пользователям загружать свои открытые ключи, чтобы упростить ssh с поддержкой LDAP (и позволит вам применять политики ротации ключей).
Это не размещенная установка стандартной системы LDAP (например, OpenLDAP). Вместо этого создается группа, которая должна быть корпоративного уровня (надежная, масштабируемая и отказоустойчивая).