Servicios LDAP alojados [cerrado]

11

¿Hay algún servicio de nivel empresarial para LDAP alojado externamente que se utiliza para autenticar a los usuarios de nuestra empresa?

Internamente, tenemos muchos servidores de desarrollo y prueba que tienen usuarios del sistema creados localmente, y luego nos conectamos a nuestro directorio LDAP actual para autenticar a los usuarios. Tenemos muchos otros servicios que también aprovechan esto.

Ya no tenemos una persona que nos sentimos calificados para administrar nuestro directorio LDAP, y actualmente no queremos invertir el tiempo ni los recursos para volver a donde estábamos anteriormente. (Y estoy tratando de evitar que el NIS / YP "cure-all" vuelva a entrar en juego).

Estoy buscando una empresa que proporcione una instancia de LDAP, confiable (duh), buenas herramientas para administrar usuarios, grupos y realmente el DN en su conjunto. Idealmente, son compatibles con la sincronización para que podamos tener una configuración trivial interna que viva de la replicación, y nuestros servidores locales puedan usarla para consultas rápidas (er) para inicios de sesión y similares, con el respaldo secundario al sistema externo.

Si bien preferiría seguir con un servicio basado en OpenLDAP, estoy abierto a alternativas que "hablan" el LDAP estándar y se pueden utilizar con todas las herramientas LDAP ya disponibles (Linux PAM LDAP Auth, mod_authnz_ldap para Apache, etc.). No estoy interesado en cambiar a Active Directory.

[editar]
Además, este es preferiblemente un host externo. No es un electrodoméstico ni nada que podamos comprar y colocar en nuestras instalaciones. La opción de tener un dispositivo en el sitio además del host remoto por la razón de replicación que proporcioné anteriormente es una opción interesante, si tal cosa existe.

[edit2]
Un pensamiento adicional se me ocurrió hoy temprano. ¿Hay algún host de servicio primario (hosts de correo electrónico, hosts de mensajería corporativa [preferiblemente XMPP], etc.) que, como resultado de alojar esta función, también exponga una instancia de LDAP? ¿Uno que apoyen oficialmente?

Sería muy bueno si el dispositivo de replicación del que hablé en mi primera edición todavía se aplica aquí.

untagged VxJasonxV
fuente
44
Entonces, ¿qué tan confiable es su conexión a Internet?
EEAA
Menciono la replicación con un esclavo local no una vez, sino dos veces en la pregunta. editar Y, si nuestra conexión a Internet se cae, tenemos mayores problemas dados los servicios que alojamos fuera de nuestra red.
VxJasonxV
Maaaan Quiero publicar una recompensa por esto, pero entonces mi representante será inferior a 200 y el ícono de ServerFault no aparecerá en mi estilo :(. ¿Qué es más importante?
VxJasonxV
2
Si está más preocupado por su representante que por su problema, creo que necesita resolver sus prioridades.
John Gardeniers
Fue un comentario irónico por algunas razones que tampoco se mencionaron. Tenga en cuenta también que hay una recompensa, de mi parte, por la pregunta.
VxJasonxV

Respuestas:

1

¿Ha buscado proveedores de servicios gestionados en su área? Eso puede ser una buena opción para obtener un servicio específico y un conjunto de habilidades técnicas que no tiene internamente.

Odio señalar esto, pero usted dice que es un ISP de negocios y que no tiene (y no contratará) a nadie calificado para ejecutar LDAP. Eso me suena bastante mal, como si Amazon no quisiera invertir en el personal de DBA, pero tal vez un MSP sería adecuado para usted.

mfinni
fuente
Interpretaste mal ese comentario. También lo expresé horriblemente. Nuestro ISP es Level3, tenemos una línea de fibra entrando en nuestra oficina. El punto era simplemente declarar que somos una tienda de desarrollo de software y ejecutar un sistema de producción fuera de nuestra oficina. Baste decir que tenemos un ISP de muy alto nivel al servicio de nuestra conexión a Internet (Nivel 3). Aunque somos una pequeña empresa / oficina, menos de 30 personas. Menos de 50 en la empresa en su conjunto.
VxJasonxV
OK, mi punto principal sigue en pie. Un MSP, particularmente si puede encontrar uno local que le guste, podría servirle bien. Obtenga un contrato para que aloje y administre LDAP por usted y configure un servidor replicado en su sitio. Declaración de trabajo bien limitada, un buen MSP aprovechará la oportunidad de algo que debería ser pura ganancia después de un par de meses.
mfinni
Claro, no estaba rechazando su sugerencia de MSP, solo estaba aclarando los detalles de nuestra situación. Agradezco la sugerencia, de ahí el +1.
VxJasonxV
Creo que invariablemente deberíamos traer a alguien para mantener lo que ya tenemos, así que voy a seguir adelante y hacerle la pregunta. Según un comentario que dejé en otra pregunta, le di la recompensa a Miles, porque él se quedó y brindó muchas opciones valiosas. Sé que solicité un proveedor, pero nosotros, como anfitriones y consultores que sabemos lo que están haciendo, es igualmente una respuesta correcta. Gracias por tu contribución.
VxJasonxV
3

  1. Symplified ofrece un servicio de directorio en la nube que "proporciona ... soporte para una amplia gama de sistemas LDAP y RDBMS, así como servicios en la nube". eWeek proporciona una descripción general que puede ser útil.

  2. Entic.net , una pequeña compañía que parece especializarse en servicios de directorio, está probando beta un servicio LDAP distribuido "Cloud DS". No hay detalles en el sitio, pero invitan a las partes interesadas a contactarlos para participar en la versión beta privada.

  3. eApps ofrece un VPS OpenLDAP, publica un SLA, ofrece una opción de soporte 24/7 y ubica sus servidores en un centro de datos QTS. Desafortunadamente, este no parece ser su negocio principal. No sé si proporcionan herramientas de administración que cumplan con sus criterios.

Skyhawk
fuente
Mmmm Está calentando. Desafortunadamente, todos los puntos que golpeas no están relacionados. Usted señala correctamente el hecho de que no proporcionan las herramientas de administración que estoy enumerando, porque es solo un paquete VPS con LDAP. Sí, tienen un SLA: para sus servicios (paquetes de hosting) en su conjunto, sí, tienen soporte 24/7 para sus servicios en general. Nada relacionado con la excelencia en la gestión de LDAP de calidad (tal vez más específicamente, no tienen ninguna gestión de LDAP en absoluto, todavía tendría el control maestro y la destrucción involuntaria maestra).
VxJasonxV
Entendido. Sospecho que el mercado de lo que está buscando sigue siendo emergente: la mayoría de las empresas aún no "confían en la nube" lo suficiente como para dar el salto a la externalización de sus servicios de directorio. Por otro lado, es muy probable que las actitudes cambien, y podría ser algo muy común en 5 a 10 años.
Skyhawk
También creo que estamos bastante lejos del servicio de directorio en la nube. Hay muy pocas herramientas de administración basadas en OSS ldap. Todavía es un nicho de mercado, AD es la plataforma dominante para los servicios de directorio.
Hubert Kario
Anoche encontré a Entic a través de su oferta "CloudFace", no vi su página de inicio -> oferta de CloudDS. Podría ser algo para evaluar en el futuro. ¿RedHat no tiene VAR y otros lugares que venden servicios RHDS?
VxJasonxV
Se agregó Symplified a la lista.
Skyhawk
0

Puede consultar con su ISP. Si bien es posible que no anuncien el servicio, podrían estar dispuestos a llegar a un acuerdo, especialmente si son una empresa más pequeña.

Brad Mace
fuente
Línea de negocio = ISP de negocio = no patatas pequeñas. Nuestro ISP es Level3 :).
VxJasonxV
-1

Creé un servicio LDAP en la nube llamado Foxpass .

Tiene una interfaz de usuario basada en web para facilitar la administración de contraseñas, usuarios y grupos. Como beneficio adicional, también permite a los usuarios cargar sus claves públicas para facilitar el ssh habilitado para LDAP (y le permitirá aplicar políticas de rotación de claves).

No es una instalación alojada de un sistema LDAP estándar (es decir, OpenLDAP). En cambio, está diseñado desde el grupo para ser de grado empresarial (confiable, escalable y tolerante a fallas).

https://www.foxpass.com

ArenS
fuente
Aunque su respuesta podría haber sido apropiada para esta pregunta de 4 años, actualmente la pregunta original ya no está en el tema de acuerdo con los estándares del sitio.
HBruijn