託管 LDAP 服務
是否有任何企業級服務用於外部託管的 LDAP,用於對我們公司的使用者進行身份驗證?
在內部,我們有許多在本地創建系統使用者的開發和測試伺服器,然後我們連接到目前的 LDAP 目錄以驗證使用者身份。我們還有許多其他服務也利用了這一點。
我們不再有我們認為有資格管理我們的 LDAP 目錄的個人,並且目前不想投入時間和資源來恢復我們以前的狀態。(而且,我正試圖阻止“萬靈藥”NIS/YP 重新發揮作用。)
我正在尋找一家提供 LDAP 實例、可靠(duh)、用於管理使用者、組以及整個 DN 的良好工具的公司。理想情況下,它們支持同步,因此我們可以在內部進行簡單的設置,該設置依賴於複製,並且可以被我們的本地伺服器用於快速(更)查詢登錄等,並輔助回退到外部系統。
雖然我更願意堅持使用基於 OpenLDAP 的服務,但我對“講”標準 LDAP 的替代方案持開放態度,並且可以與所有可用的 LDAP 工具一起使用(Linux PAM LDAP Auth、用於 Apache 的 mod_authnz_ldap 等)。我對切換到 Active Directory 不感興趣。
$$ edit $$
此外,這最好是異地主機。不是我們將購買並放置在我們設施中的設備或任何東西。由於我之前給出的複制原因,除了遠端主機之外還有一個現場設備的選項是一個有趣的選項,如果存在這樣的事情的話。 $$ edit2 $$
今天早些時候我想到了一個額外的想法。是否有任何主要服務主機(電子郵件主機、企業消息主機$$ preferably XMPP $$等)作為託管此功能的結果,是否還會公開一個 LDAP 實例?他們正式支持的一個? 如果我在第一次編輯中談到的複制設備仍然適用於這裡,那就太好了。
您是否在您所在地區尋找過託管服務提供商?這可能非常適合獲得您內部沒有的特定服務和技術技能。
我不想指出這一點,但您說您是一個商業 ISP,並且您沒有(也不會僱用)任何有資格執行 LDAP 的人。這對我來說聽起來很糟糕,就像亞馬遜不想投資 DBA 員工一樣——但也許 MSP 適合你。
- **Symplified**提供了一種雲目錄服務,該服務“提供……對廣泛的 LDAP 和 RDBMS 系統以及雲服務的支持”。 eWeek 提供了一個可能有用的概述。
- **Entic.net**是一家似乎專注於目錄服務的小公司,正在對分佈式“Cloud DS”LDAP 服務進行 beta 測試。該網站上沒有詳細資訊,但他們邀請感興趣的各方聯繫他們以參與私人測試版。
- **eApps**提供 OpenLDAP VPS、發布 SLA、提供 24/7 支持選項,並將其伺服器定位在 QTS 數據中心。不幸的是,這似乎不是他們的核心業務。我不知道他們是否提供符合您標準的管理工具。