Serviços LDAP hospedados [fechado]

11

Existem serviços de nível empresarial para LDAP hospedado externamente usados ​​para autenticar usuários em nossa empresa?

Internamente, temos muitos servidores de desenvolvimento e teste que possuem usuários do sistema criados localmente e, em seguida, nos conectamos ao nosso diretório LDAP atual para autenticar usuários. Temos muitos outros serviços que também aproveitam isso.

Não temos mais um indivíduo que se sente qualificado para gerenciar nosso diretório LDAP e, atualmente, não deseja investir tempo nem recursos para voltar ao local em que estávamos anteriormente. (E estou tentando impedir que o NIS / YP "cure-all" volte ao jogo.)

Estou procurando uma empresa que forneça uma instância LDAP, confiável (duh), boas ferramentas para gerenciar usuários, grupos e realmente o DN como um todo. Idealmente, eles oferecem suporte à sincronização, para que possamos ter uma configuração trivial interna que resulte da replicação e possa ser usada pelos nossos servidores locais para consultas rápidas (er) para logins e similares, com o fallback secundário do sistema externo.

Embora eu prefira usar um serviço baseado no OpenLDAP, estou aberto a alternativas que "falam" o LDAP padrão e podem ser usadas com todas as ferramentas LDAP já disponíveis (autenticação LDAP do PAM do Linux, mod_authnz_ldap para Apache, etc.). Não estou interessado em mudar para o Active Directory.

[editar]
Além disso, este é preferencialmente um host externo. Não é um aparelho ou qualquer coisa que compraremos e colocaremos em nossas instalações. A opção de ter um dispositivo no local, além do host remoto, pelo motivo de replicação que forneci anteriormente, é uma opção interessante, caso exista.

[edit2]
Um pensamento adicional me ocorreu hoje cedo. Existe algum host de serviço principal por aí (hosts de email, hosts de mensagens corporativas [de preferência XMPP] etc.) que, como resultado da hospedagem dessa função, também expõem uma instância LDAP? Um que eles oficialmente apoiam?

Seria muito bom se o dispositivo de replicação de que falei na minha primeira edição ainda se aplique aqui.

untagged VxJasonxV
fonte
4
Então, qual é a confiabilidade da sua conexão à Internet e você está bem com todo o trabalho interrompido se essa conexão estiver inoperante?
EEAA
Menciono a replicação com um escravo local não uma vez, mas duas vezes na questão. editar E, se a nossa conexão à Internet cair, tenha problemas maiores, devido aos serviços que hospedamos fora da nossa rede.
VxJasonxV 23/09/10
Maaaan. Quero postar uma recompensa por isso, mas meu representante terá menos de 200 e o ícone ServerFault não aparecerá no meu estilo :(. O que é mais importante? Widgets impressionantes, representante geral ou resposta a esta pergunta? :(
VxJasonxV 01/10/10
2
se você está mais preocupado com o seu representante do que com o seu problema, acho que precisa definir suas prioridades.
John Gardeniers
Foi um comentário direto por algumas razões também não declaradas. Note também que há uma recompensa minha sobre a questão.
VxJasonxV

Respostas:

1

Você já procurou provedores de serviços gerenciados em sua área? Isso pode ser uma boa opção para obter um serviço específico e um conjunto de habilidades técnicas que você não possui internamente.

Detesto apontar isso, mas você diz que é um ISP comercial e não tem (e não vai contratar) ninguém qualificado para executar o LDAP. Isso me parece muito ruim, como se a Amazon não quisesse investir na equipe de DBA - mas talvez um MSP atenda a você.

mfinni
fonte
Você interpretou mal esse comentário. Eu também expressei isso horrivelmente. Nosso ISP é Level3, temos uma linha de fibra entrando em nosso escritório. O objetivo era simplesmente afirmar que somos uma loja de desenvolvimento de software e executar um sistema de produção fora do nosso escritório. Basta dizer que temos um ISP de nível muito alto atendendo nossa conexão à Internet (Nível3). Apesar de sermos uma pequena empresa / escritório, menos de 30 pessoas. Menos de 50 na empresa como um todo.
VxJasonxV 04/10/10
OK - meu ponto principal ainda está de pé. Um MSP, principalmente se você puder encontrar um local de que você goste, poderá atendê-lo bem. Obtenha um contrato para que eles hospedem e gerenciem o LDAP e configurem um servidor replicado em seu site. Uma declaração de trabalho bem delimitada, um bom MSP terá a chance de algo que deve ser puro lucro depois de alguns meses.
mfinni
Claro, eu não estava rejeitando sua sugestão de MSPs, estava apenas esclarecendo os detalhes de nossa situação. Agradeço a sugestão, daí o +1.
VxJasonxV 5/10/10
Eu acho que invariavelmente deveríamos trazer alguém para manter o que já temos, então vou adiante e conceder a pergunta a você. Por um comentário que deixei em outra pergunta, dei a recompensa a Miles, porque ele permaneceu por perto e forneceu muitas opções valiosas. Sei que pedi um fornecedor, mas nós, como anfitriões e consultores, que sabemos o que estão fazendo, é igualmente uma resposta correta. Obrigado pela sua contribuição.
VxJasonxV
3

  1. A Symplified oferece um serviço de diretório em nuvem que "fornece ... suporte para uma ampla variedade de sistemas LDAP e RDBMS, bem como serviços em nuvem". O eWeek fornece uma visão geral que pode ser útil.

  2. A Entic.net , uma pequena empresa que parece se especializar em serviços de diretório, está testando beta um serviço LDAP "Cloud DS" distribuído. Não há detalhes no site, mas eles convidam as partes interessadas a contatá-las sobre a participação na versão beta privada.

  3. O eApps oferece um OpenLDAP VPS, publica um SLA, oferece uma opção de suporte 24/7 e localiza seus servidores em um datacenter QTS. Infelizmente, esse não parece ser o principal negócio deles. Não sei se eles fornecem ferramentas de gerenciamento que atendem aos seus critérios.

Falcão do céu
fonte
Mmmm. Ficando mais quente. Infelizmente, todos os pontos atingidos não estão relacionados. Você ressalta com razão o fato de que eles não fornecem as ferramentas de gerenciamento que estou listando, porque é apenas um pacote VPS com LDAP. Sim, eles têm um SLA: para seus serviços (pacotes de hospedagem) como um todo, sim, eles têm suporte 24/7 para seus serviços como um todo. Nada relacionado à excelência no gerenciamento LDAP de qualidade (talvez mais especificamente, eles não têm nenhum gerenciamento LDAP, eu ainda teria controle mestre e destruição não intencional).
VxJasonxV
Entendido. Eu suspeito que o mercado para o que você está procurando ainda é emergente: a maioria das empresas ainda não "confia na nuvem" o suficiente para dar o salto na terceirização de seus serviços de diretório. Por outro lado, é muito provável que as atitudes mudem, e isso pode ser algo muito comum dentro de 5 a 10 anos.
Skyhawk
Também acho que estamos muito longe do serviço de diretório em nuvem. Existem muito poucas ferramentas de gerenciamento baseadas em OSS LDAP. Ainda é um nicho de mercado, o AD é a plataforma dominante para serviços de diretório.
Hubert Kario
Encontrei o Entic ontem à noite por meio da oferta "CloudFace", não vi a página inicial -> oferta do CloudDS. Pode ser algo para avaliar no futuro. O RedHat não possui VARs e outros locais que vendem serviços RHDS?
VxJasonxV
Adicionado simplificado à lista.
Skyhawk
0

Você pode verificar com seu ISP. Embora eles não possam anunciar o serviço, eles podem estar dispostos a fazer um acordo, principalmente se forem uma empresa menor.

Brad Mace
fonte
Linha de negócios = ISP comercial = sem batatas pequenas. Nosso ISP é Level3 :).
VxJasonxV
-1

Criei um serviço LDAP em nuvem chamado Foxpass .

Possui uma interface do usuário baseada na Web para facilitar o gerenciamento de senhas, usuários e grupos. Como bônus, também permite que os usuários enviem suas chaves públicas para facilitar o ssh ativado por LDAP (e permitirá que você aplique políticas de rotação de chaves).

Não é uma instalação hospedada de um sistema LDAP pronto para uso (ou seja, OpenLDAP). Em vez disso, foi desenvolvido a partir do grupo para ser de nível empresarial (confiável, escalável e tolerante a falhas).

https://www.foxpass.com

ArenS
fonte
Embora sua resposta possa ter sido apropriada para essa pergunta de quatro anos, atualmente a pergunta original não está mais no tópico, de acordo com os padrões do site.
HBruijn 17/02