호스팅 된 LDAP 서비스 [닫기]

회사의 사용자 인증에 사용되는 외부 호스팅 LDAP에 대한 엔터프라이즈 급 서비스가 있습니까?

내부적으로 시스템 사용자를 로컬로 만든 많은 개발 및 테스트 서버가 있으며 사용자를 인증하기 위해 현재 LDAP 디렉토리에 연결합니다. 우리는 이것을 활용하는 다른 많은 서비스도 있습니다.

우리는 더 이상 LDAP 디렉토리를 관리 할 자격이 있다고 생각하는 개인이 없으며 현재는 이전의 위치로 돌아 가기 위해 시간이나 자원을 투자하고 싶지 않습니다. (그리고 나는 "전반적인"NIS / YP가 다시 시작되는 것을 막으려 고 노력하고있다.

LDAP 인스턴스, 안정적인 (duh), 사용자, 그룹 및 DN 전체를 관리하는 데 유용한 도구를 제공하는 회사를 찾고 있습니다. 이상적으로는 동기화를 지원하므로 복제를 중단하는 사소한 설정을 자체적으로 수행 할 수 있으며 외부 서버에 대한 보조 폴백을 통해 로컬 서버에서 로그인 등에 대한 빠른 쿼리를 위해 로컬 서버에서 사용할 수 있습니다.

OpenLDAP 기반 서비스를 고수하고 싶지만 표준 LDAP를 "대화"하는 대안을 사용할 수 있으며 이미 사용 가능한 모든 LDAP 도구 (Linux PAM LDAP Auth, Apache의 경우 mod_authnz_ldap 등)와 함께 사용할 수 있습니다. Active Directory로 전환하는 데 관심이 없습니다.

[편집]
또한, 이것은 바람직하게는 외부 호스트이다. 우리 시설에서 사고 살 수있는기구 나 물건이 아닙니다. 필자가 이전에 제공 한 복제 이유 때문에 원격 호스트 외에 어플라이언스를 온 사이트에 두는 옵션은 흥미로운 옵션입니다.

[edit2]
오늘 초에 또 다른 생각이 들었습니다. 이 기능을 호스팅 한 결과 LDAP 인스턴스를 노출시키는 기본 서비스 호스트 (이메일 호스트, 회사 메시징 호스트 [바람직하게는 XMPP] 등)가 있습니까? 그들이 공식적으로 지원하는 것?

내가 처음 편집 할 때 언급 한 복제 어플라이언스가 여전히 여기에 적용된다면 매우 좋을 것입니다.

귀하의 지역에서 관리 서비스 제공 업체를 찾으셨습니까? 사내가없는 특정 서비스 및 기술 능력을 얻는 데 적합합니다.

나는 이것을 지적하는 것을 싫어하지만, 당신은 당신이 비즈니스 ISP이고 LDAP를 실행할 자격이있는 사람이 없다고 말합니다. 아마존이 DBA 직원에 투자하고 싶지 않은 것처럼 나에게는 꽤 나쁘게 들리지만 MSP가 당신에게 적합 할 것입니다.

1. Symplified 는 "클라우드 서비스뿐만 아니라 광범위한 LDAP 및 RDBMS 시스템을 지원합니다."를 제공하는 클라우드 디렉토리 서비스를 제공합니다. eWeek는 유용한 개요 를 제공 합니다.

2. 디렉토리 서비스를 전문으로하는 소규모 회사 인 Entic.net 은 분산 된 "Cloud DS"LDAP 서비스를 베타 테스트하고 있습니다. 사이트에 대한 세부 정보는 없지만 비공개 베타 참여에 대해 관심있는 사람들이 연락하도록 요청합니다.

3. eApps 는 OpenLDAP VPS를 제공하고 SLA를 게시하며 24/7 지원 옵션을 제공하며 QTS 데이터 센터에서 서버를 찾습니다. 불행히도 이것은 핵심 사업으로 보이지는 않습니다. 그들이 귀하의 기준에 맞는 관리 도구를 제공하는지 여부를 모르겠습니다.

ISP에 문의하십시오. 그들은 서비스를 광고하지는 않지만, 특히 소규모 회사 인 경우 거래를 기꺼이 처리 할 수 ​​있습니다.

Foxpass 라는 클라우드 LDAP 서비스를 구축했습니다 .

웹 기반 UI가있어 암호, 사용자 및 그룹을 쉽게 관리 할 수 ​​있습니다. 또한 사용자는 공개 키를 업로드하여 LDAP 지원 ssh를보다 쉽게 ​​만들 수 있으며 키 순환 정책을 시행 할 수 있습니다.

상용 LDAP 시스템 (예 : OpenLDAP)의 호스트 설치는 아닙니다. 대신 그룹에서 엔터프라이즈 급 (신뢰할 수 있고 확장 가능하며 내결함성)으로 설계되었습니다.

https://www.foxpass.com