Layanan LDAP yang Diinangi [ditutup]

11

Apakah ada layanan tingkat perusahaan untuk LDAP yang dihosting secara eksternal yang digunakan untuk mengautentikasi pengguna di perusahaan kami?

Secara internal, kami memiliki banyak server pengembangan dan pengujian yang memiliki pengguna sistem yang dibuat secara lokal, dan kemudian kami terhubung ke direktori LDAP kami saat ini untuk mengautentikasi pengguna. Kami memiliki banyak layanan lain yang memanfaatkan ini juga.

Kami tidak lagi memiliki individu yang kami rasa memenuhi syarat untuk mengelola direktori LDAP kami, dan saat ini tidak ingin menginvestasikan waktu atau sumber daya untuk kembali ke tempat kami sebelumnya. (Dan, saya mencoba untuk mencegah "obat untuk semua" NIS / YP kembali bermain.)

Saya mencari perusahaan yang menyediakan instance LDAP, andal (duh), alat yang bagus untuk mengelola pengguna, grup, dan benar-benar DN secara keseluruhan. Idealnya, mereka mendukung sinkronisasi sehingga kami dapat memiliki pengaturan sepele di rumah yang hidup dari replikasi, dan dapat digunakan oleh server lokal kami untuk pertanyaan cepat (er) untuk login dan sejenisnya, dengan fallback sekunder ke sistem eksternal.

Walaupun saya lebih suka menggunakan layanan berbasis OpenLDAP, saya terbuka untuk alternatif yang "berbicara" LDAP standar, dan dapat digunakan dengan semua alat LDAP yang sudah tersedia (Linux PAM LDAP Auth, mod_authnz_ldap untuk Apache, dll.). Saya tidak tertarik beralih ke Direktori Aktif.

[sunting]
Selain itu, ini lebih disukai tuan rumah di luar kantor. Bukan alat atau apapun yang akan kami beli dan tempatkan di fasilitas kami. Opsi untuk memiliki alat di tempat selain host jarak jauh untuk alasan replikasi yang saya berikan sebelumnya adalah opsi yang menarik, jika hal seperti itu ada.

[Sunting2]
Pikiran tambahan muncul pada saya sebelumnya hari ini. Apakah ada host layanan utama di luar sana (host email, host perpesanan perusahaan [lebih disukai XMPP], dll.) Yang akan sebagai hasil dari hosting fungsi ini, juga mengekspos instance LDAP? Yang mereka dukung secara resmi?

Akan sangat baik jika alat replikasi yang saya bicarakan di edit pertama saya masih berlaku di sini.

untagged VxJasonxV
sumber
4
Jadi seberapa dapat diandalkannya koneksi internet Anda dan apakah Anda baik-baik saja dengan semua pekerjaan berhenti jika koneksi itu terputus?
EEAA
Saya menyebutkan replikasi dengan budak lokal tidak hanya sekali, tetapi dua kali dalam pertanyaan. sunting Dan, jika koneksi internet kita turun, ada masalah yang lebih besar mengingat layanan yang kita host di luar jaringan kita.
VxJasonxV
Maaaan. Saya ingin memposting hadiah pada ini, tapi kemudian perwakilan saya akan di bawah 200 dan ikon ServerFault tidak akan muncul di bakat saya :(. Apa yang lebih penting? Widget yang mengagumkan, keseluruhan rep, atau mendapatkan pertanyaan ini dijawab? :(
VxJasonxV
2
jika Anda lebih peduli tentang perwakilan Anda daripada masalah Anda, saya pikir Anda perlu menyelesaikan prioritas Anda.
John Gardeniers
Itu adalah komentar yang tidak jelas karena beberapa alasan juga tidak disebutkan. Perhatikan juga bahwa ada hadiah, dari saya, pada pertanyaan.
VxJasonxV

Jawaban:

1

Sudahkah Anda mencari Penyedia Layanan Terkelola di wilayah Anda? Itu bisa sangat cocok untuk mendapatkan layanan khusus dan keahlian teknis yang tidak Anda miliki di rumah.

Saya benci untuk menunjukkan ini, tetapi Anda mengatakan bahwa Anda adalah ISP bisnis dan Anda tidak memiliki (dan tidak akan mempekerjakan) siapa pun yang memenuhi syarat untuk menjalankan LDAP. Itu kedengarannya buruk bagi saya, seperti jika Amazon tidak ingin berinvestasi dalam staf DBA - tetapi mungkin MSP cocok untuk Anda.

mfinni
sumber
Anda salah menafsirkan komentar itu. Saya juga mengucapkannya dengan mengerikan. ISP kami adalah Level3, kami memiliki garis serat yang masuk ke kantor kami. Intinya adalah untuk menyatakan bahwa kami adalah toko pengembangan perangkat lunak, dan menjalankan sistem produksi di luar kantor kami. Cukuplah untuk mengatakan, kami memiliki ISP tingkat tinggi yang melayani koneksi internet kami (Level3). Meskipun, kami adalah bisnis / kantor kecil, kurang dari 30 orang. Kurang dari 50 di perusahaan secara keseluruhan.
VxJasonxV
OK - poin utama saya masih berdiri. MSP, terutama jika Anda dapat menemukan yang Anda sukai, mungkin dapat membantu Anda dengan baik. Dapatkan kontrak untuk mereka yang meng-host dan mengelola LDAP untuk Anda dan untuk membuat server yang direplikasi di situs Anda. Pernyataan kerja yang dibatasi dengan baik, MSP yang baik akan melompat pada kesempatan untuk sesuatu yang seharusnya menjadi laba murni setelah beberapa bulan.
mfinni
Tentu, saya tidak menolak saran Anda tentang MSP, saya hanya mengklarifikasi detail situasi kami. Saya menghargai sarannya, karenanya +1.
VxJasonxV
Saya pikir selalu kita harus membawa seseorang untuk mempertahankan apa yang sudah kita miliki, jadi saya akan melanjutkan dan memberikan pertanyaan kepada Anda. Per komentar saya meninggalkan pertanyaan lain, saya memberikan hadiah kepada Miles, karena dia bertahan dan memberikan banyak pilihan berharga. Saya tahu saya meminta vendor, tetapi kami sebagai tuan rumah dan konsultan yang tahu apa yang mereka lakukan adalah sama benarnya dengan jawaban. Terima kasih atas masukan Anda.
VxJasonxV
3

  1. Symplified menawarkan layanan direktori cloud yang "menyediakan ... dukungan untuk berbagai sistem LDAP dan RDBMS serta layanan cloud." eWeek memberikan ikhtisar yang mungkin berguna.

  2. Entic.net , sebuah perusahaan kecil yang tampaknya berspesialisasi dalam layanan direktori, sedang menguji beta layanan LDAP "Cloud DS" yang didistribusikan. Tidak ada detail di situs, tetapi mereka mengundang pihak yang tertarik untuk menghubungi mereka tentang berpartisipasi dalam beta pribadi.

  3. eApps menawarkan VPS OpenLDAP, menerbitkan SLA, menawarkan opsi dukungan 24/7, dan menempatkan servernya di pusat data QTS. Sayangnya, ini bukan bisnis inti mereka. Saya tidak tahu apakah mereka menyediakan alat manajemen yang memenuhi kriteria Anda.

Skyhawk
sumber
Mmmm Semakin hangat. Sayangnya semua poin yang Anda tekan tidak terkait. Anda dengan tepat menunjukkan fakta bahwa mereka tidak menyediakan alat manajemen yang saya daftarkan, karena itu hanya paket VPS dengan LDAP di dalamnya. Ya, mereka memiliki SLA: untuk layanan mereka (paket hosting) secara keseluruhan, ya mereka memiliki dukungan 24/7 untuk layanan mereka secara keseluruhan. Tidak ada yang berkaitan dengan keunggulan dalam manajemen LDAP yang berkualitas (mungkin lebih spesifik, mereka tidak memiliki manajemen LDAP sama sekali, saya masih akan memiliki kontrol utama, dan menguasai kehancuran yang tidak disengaja).
VxJasonxV
Dimengerti Saya menduga bahwa pasar untuk apa yang Anda cari masih muncul: sebagian besar perusahaan masih tidak cukup "percaya cloud" untuk mengambil langkah outsourcing layanan direktori mereka. Di sisi lain, sikap sangat mungkin berubah, dan itu bisa menjadi hal yang sangat umum dilakukan dalam 5-10 tahun.
Skyhawk
Saya juga berpikir kita agak jauh dari layanan direktori cloud. Ada beberapa alat manajemen berbasis OSS ldap. Ini masih ceruk pasar, AD adalah platform dominan untuk layanan direktori.
Hubert Kario
Saya menemukan Entic tadi malam melalui penawaran "CloudFace" mereka, tidak melihat beranda mereka -> tawaran CloudDS. Mungkin menjadi sesuatu untuk dievaluasi di jalan. Apakah RedHat tidak memiliki VAR dan tempat lain yang menjual layanan RHDS?
VxJasonxV
Ditambahkan Diterjemahkan ke daftar.
Skyhawk
0

Anda dapat memeriksa dengan ISP Anda. Meskipun mereka mungkin tidak mengiklankan layanan, mereka mungkin bersedia untuk membuat kesepakatan, terutama jika mereka adalah perusahaan yang lebih kecil.

Brad Mace
sumber
Lini bisnis = Bisnis ISP = tidak ada kentang kecil. ISP kami adalah Level3 :).
VxJasonxV
-1

Saya membangun layanan cloud LDAP yang disebut Foxpass .

Ini memiliki UI berbasis web untuk memudahkan mengelola kata sandi, pengguna, dan grup. Sebagai bonus, ini juga memungkinkan pengguna mengunggah kunci publik mereka untuk membuat ssh yang diaktifkan LDAP lebih mudah (dan akan membiarkan Anda menerapkan kebijakan rotasi kunci).

Ini bukan instalasi yang di-host dari sistem LDAP di luar rak (mis. OpenLDAP). Sebaliknya dirancang dari grup-up untuk menjadi kelas perusahaan (dapat diandalkan, terukur, dan toleran terhadap kesalahan).

https://www.foxpass.com

Aren
sumber
Meskipun jawaban Anda mungkin telah tepat untuk pertanyaan ini berusia 4 tahun, saat ini pertanyaan awal itu sendiri tidak lagi on-topik sesuai standar situs.
HBruijn