我们公司是否有用于对用户进行身份验证的外部托管 LDAP 企业级服务?
在内部,我们有许多开发和测试服务器,这些服务器在本地创建了系统用户,然后我们连接到当前的 LDAP 目录以对用户进行身份验证。我们还有许多其他服务也利用了这一点。
我们不再有我们认为有资格管理 LDAP 目录的个人,并且目前不想投入时间和资源来恢复到以前的状态。(而且,我正在尝试阻止“万能药” NIS/YP 再次发挥作用。)
我正在寻找一家提供 LDAP 实例、可靠(废话)、用于管理用户、群组以及整个 DN 的优质工具的公司。理想情况下,它们支持同步,这样我们就可以在内部进行简单的设置,该设置依靠复制,并且可以由我们的本地服务器用于快速(更快速)查询登录等,并作为次要回退到外部系统。
虽然我更愿意坚持使用基于 OpenLDAP 的服务,但我也愿意接受“使用”标准 LDAP 的替代方案,并且可以与所有现有的 LDAP 工具一起使用(Linux PAM LDAP Auth、Apache 的 mod_authnz_ldap 等)。我对切换到 Active Directory 不感兴趣。
[编辑]
此外,这最好是异地主机。而不是设备或任何我们购买并放置在我们设施中的东西。除了远程主机之外,出于我之前给出的复制原因,在现场拥有一个设备是一个有趣的选择,如果存在这样的选择的话。
[edit2]
今天早些时候我又想到了一个问题。是否有任何主要服务主机(电子邮件主机、企业消息主机 [最好是 XMPP] 等)会通过托管此功能来公开 LDAP 实例?他们正式支持的那种?
如果我在第一次编辑中谈到的复制设备仍然适用于此处,那就太好了。
答案1
您是否在您所在地区寻找过托管服务提供商?这非常适合获取您公司内部不具备的特定服务和技术技能。
我不想指出这一点,但你说你是一家商业 ISP,你没有(也不会雇佣)任何有资格运行 LDAP 的人。这听起来很糟糕,就像亚马逊不想投资 DBA 员工一样 - 但也许 MSP 适合你。
答案2
简化提供云目录服务,“为各种 LDAP 和 RDBMS 系统以及云服务提供支持”。 eWeek 提供概述这可能会有用。
Entic.net,一家似乎专营目录服务的小公司,正在对分布式“Cloud DS”LDAP 服务进行 Beta 测试。网站上没有详细信息,但他们邀请感兴趣的各方联系他们,参与私人测试。
电子应用提供 OpenLDAP VPS、发布 SLA、提供 24/7 支持选项,并将其服务器定位在 QTS 数据中心。不幸的是,这似乎不是他们的核心业务。我不知道他们是否提供符合您标准的管理工具。
答案3
您可以咨询您的 ISP。虽然他们可能不会宣传该服务,但他们可能愿意达成交易,尤其是如果他们是一家较小的公司。
答案4
我建立了一个名为福克斯帕斯。
它有一个基于 Web 的用户界面,可以轻松管理密码、用户和组。作为一项额外福利,它还允许用户上传他们的公钥,使启用 LDAP 的 ssh 更加容易(并允许您强制执行密钥轮换策略)。
它不是现成 LDAP 系统(即 OpenLDAP)的托管安装。而是从团队角度设计为企业级(可靠、可扩展且容错)。