Barındırılan LDAP Hizmetleri [kapalı]

11

Şirketimizde kullanıcıların kimliğini doğrulamak için harici olarak barındırılan LDAP için kurumsal düzeyde hizmetler var mı?

Dahili olarak, sistem kullanıcılarının yerel olarak oluşturduğu birçok geliştirme ve test sunucumuz var ve daha sonra kullanıcıların kimliğini doğrulamak için mevcut LDAP dizinimize bağlanıyoruz. Bunu kaldıran birçok hizmetimiz daha var.

Artık LDAP dizinimizi yönetmek için nitelikli olduğunu düşündüğümüz bir kişimiz yok ve şu anda daha önce bulunduğumuz yere geri dönmek için ne zaman ne de kaynaklara yatırım yapmak istemiyoruz. (Ve "her şeyi iyileştir" NIS / YP'nin tekrar oyuna girmesini engellemeye çalışıyorum.)

Kullanıcıları, grupları ve gerçekten bir bütün olarak DN'yi yönetmek için bir LDAP örneği, güvenilir (duh), iyi araçlar sağlayan bir şirket arıyorum. İdeal olarak, senkronizasyonu destekler, böylece çoğaltmayı yaşayan önemsiz bir kurulum şirket içi olabilir ve yerel sunucularımız tarafından harici sisteme ikincil düşüşle hızlı (er) oturum açma ve benzeri sorgular için kullanılabilir.

OpenLDAP tabanlı bir hizmete bağlı kalmayı tercih ederken, standart LDAP'yi "konuşan" alternatiflere açıkım ve zaten mevcut olan tüm LDAP araçlarıyla (Linux PAM LDAP Yetkilendirme, Apache için mod_authnz_ldap, vb.) Kullanılabilir. Active Directory'ye geçmek istemiyorum.

[değiştir]
Buna ek olarak, bu tercihen bir dışına ev sahipliği yapmaktadır. Satın alacağımız ve tesisimize yerleştireceğimiz bir cihaz ya da herhangi bir şey değil. Daha önce verdiğim çoğaltma nedeni için uzak ana makineye ek olarak yerinde bir cihaz bulundurma seçeneği, böyle bir şey varsa ilginç bir seçenektir.

[edit2]
Ek bir düşünce bugün erken saatlerde aklıma geldi. Bu işlevi barındırmanın bir sonucu olarak herhangi bir birincil hizmet ana bilgisayarı (e-posta ana bilgisayarları, kurumsal mesajlaşma ana bilgisayarları [tercihen XMPP] vb.) Var mı? Resmi olarak destekledikleri bir tane mi?

İlk düzenlememde bahsettiğim çoğaltma aracının hala geçerli olması çok güzel olurdu.

untagged 
VxJasonxV
kaynak
4
Peki internet bağlantınız ne kadar güvenilir ve bu bağlantı kesilirse tüm işler durur mu?
EEAA
Yerel köle ile bir kez değil, iki kez sorudan bahsediyorum. düzenlemek bizim internet bağlantısı aşağı giderse, daha büyük sorunlar bizim ağ dışında barındırmak olduğunu hizmetlerini verdik.
VxJasonxV
Maaaan. Bu konuda bir ödül göndermek istiyorum, ancak daha sonra temsilcim 200'ün altında olacak ve ServerFault simgesi yeteneklerimde görünmeyecek :(. Daha da önemlisi mi?
VxJasonxV
2
Temsilcinizle ilgili sorununuzdan daha fazla endişeleniyorsanız, önceliklerinizi çözmeniz gerektiğini düşünüyorum.
John Gardeniers
Bazı nedenlerden dolayı yanakta bir dil yorumu yapıldı. Ayrıca soruda benden bir lütuf olduğunu unutmayın.
VxJasonxV

Yanıtlar:

1

Bölgenizdeki Yönetilen Servis Sağlayıcıları aradınız mı? Bu, şirketinizde olmayan belirli bir hizmet ve teknik beceri seti için iyi bir uyum olabilir.

Bunu belirtmekten nefret ediyorum, ancak bir işletme İSS'siniz olduğunu ve LDAP çalıştırmak için nitelikli kimseniz olmadığını (ve işe almayacağınızı) söylüyorsunuz. Bu, Amazon'un DBA personeline yatırım yapmak istememesi gibi, benim için oldukça kötü görünüyor - ama belki bir MSP sizin için faturaya uyacaktır.

mfinni
kaynak
Bu yorumu yanlış yorumladın. Ayrıca korkunç bir şekilde ifade ettim. İSS'm Level3, ofisimize gelen bir fiber hattımız var. Mesele sadece bir yazılım geliştirme mağazası olduğumuzu belirtmek ve ofisimizden bir üretim sistemi çalıştırmaktı. İnternet bağlantımıza hizmet eden çok yüksek seviyeli bir İSS'miz var (Seviye3). Gerçi, biz küçük bir işletme / ofisiz, 30 kişiden azız. Şirkette bir bütün olarak 50'den az.
VxJasonxV
Tamam - ana noktam hala duruyor. MSP, özellikle sevdiğiniz yerel bir tane bulabiliyorsanız, size iyi hizmet edebilir. Sizin için LDAP'yi barındırmaları ve yönetmeleri ve sitenizde çoğaltılmış bir sunucu kurmaları için bir sözleşme alın. Oldukça sınırlı bir çalışma bildirimi, iyi bir MSP, birkaç ay sonra saf kar olması gereken bir şey için şansa atlayacak.
mfinni
Tabii, MSP önerisini reddetmedim, sadece durumumuzun ayrıntılarını açıklığa kavuşturuyordum. Öneri için teşekkür ederiz, bu nedenle +1.
VxJasonxV
Sanırım her zaman sahip olduğumuz şeyi korumak için birini getirmeliyiz, bu yüzden devam edip soruyu size vereceğim. Başka bir soru üzerine bıraktığım bir yorumda, Miles'a lütuf verdim, çünkü etrafta sıkıştı ve birçok değerli seçenek sağladı. Bir satıcı istediğimi biliyorum, ama biz ev sahibi ve ne yaptıklarını bilen bir danışman olarak eşit derecede doğru bir cevap. Girdiniz için teşekkürler.
VxJasonxV
3

  1. Symplified , "çok çeşitli LDAP ve RDBMS sistemleri ve bulut hizmetleri için destek sağlayan" bir bulut dizin hizmeti sunar. eWeek, faydalı olabilecek bir genel bakış sunar .

  2. Dizin hizmetlerinde uzmanlaşan küçük bir şirket olan Entic.net , dağıtılmış bir "Cloud DS" LDAP hizmetini beta testi yapıyor. Sitede ayrıntı yok, ancak ilgili tarafları özel beta sürümüne katılma konusunda kendileriyle iletişime geçmeye davet ediyorlar.

  3. eApps bir OpenLDAP VPS sunar, bir SLA yayınlar, 7/24 destek seçeneği sunar ve sunucularını bir QTS veri merkezinde bulur. Ne yazık ki, bu onların temel işi gibi görünmüyor. Kriterlerinizi karşılayan yönetim araçları sağlayıp sağlamadıklarını bilmiyorum.

Skyhawk
kaynak
Hımmm. Isınmak. Maalesef vurduğunuz tüm puanlar alakasız. Haklı olarak, listelediğim yönetim araçlarını sağlamadıklarına dikkat çekiyorsunuz, çünkü sadece içinde LDAP bulunan bir VPS paketi. Evet, bir SLA'ları var: bir bütün olarak hizmetleri (hosting paketleri) için, evet bir bütün olarak hizmetleri için 7/24 destek veriyorlar. Kaliteli LDAP yönetimindeki mükemmellik ile ilgili hiçbir şey (belki daha spesifik olarak, hiç LDAP yönetimine sahip değildir, yine de ana kontrole ve kasıtsız imhaya sahip olacaktım).
VxJasonxV
Anladım. Aradığın pazarın hala gelişmekte olan bir piyasa olduğundan şüpheleniyorum: çoğu şirket hala dizin hizmetlerinden dış kaynak kullanımı atılımını yapacak kadar "buluta güvenmiyor". Öte yandan, tutumların değişme olasılığı çok yüksektir ve 5-10 yıl içinde yapılması çok yaygın bir şey olabilir.
Skyhawk
Ayrıca bulut dizin hizmetinden oldukça uzak olduğumuzu düşünüyorum. Çok az OSS ldap tabanlı yönetim aracı vardır. Hala niş bir pazar, AD dizin hizmetleri için baskın platform.
Hubert Kario
Entic'i dün gece "CloudFace" teklifleri aracılığıyla buldum, ana sayfalarını görmedim -> CloudDS teklifi. Yolda değerlendirilecek bir şey olabilir. RedHat'ın VAR'lar ve RHDS hizmetleri satan başka yerleri yok mu?
VxJasonxV
Listeye eklendi.
Skyhawk
0

ISS'nize danışabilirsiniz. Hizmetin reklamını yapmasalar da, özellikle daha küçük bir şirket iseler, bir anlaşma yapmaya istekli olabilirler.

Brad Mace
kaynak
İş kolu = İş ISP'si = küçük patates yok. İSS'miz Level3 :).
VxJasonxV
-1

Foxpass adında bir bulut LDAP hizmeti oluşturdum .

Şifreleri, kullanıcıları ve grupları yönetmeyi kolaylaştırmak için web tabanlı bir kullanıcı arayüzüne sahiptir. Bonus olarak, kullanıcıların LDAP etkin ssh'i kolaylaştırmak için genel anahtarlarını yüklemelerine izin verir (ve anahtar döndürme politikalarını uygulamanıza izin verir).

Hazır bir LDAP sisteminin (yani OpenLDAP) barındırılan bir kurulumu değildir. Bunun yerine gruptan kurumsal düzeyde (güvenilir, ölçeklenebilir ve hataya dayanıklı) olacak şekilde tasarlanmıştır.

https://www.foxpass.com

Arens
kaynak
Cevabınız bu 4 yaşındaki soru için uygun olsa da, şu anda orijinal sorunun kendisi site standartlarına göre artık konu üzerinde değildir .
HBruijn
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.