Services LDAP hébergés [fermé]

11

Existe-t-il des services de niveau entreprise pour LDAP hébergé en externe utilisés pour authentifier les utilisateurs dans notre entreprise?

En interne, nous avons de nombreux serveurs de développement et de test qui ont des utilisateurs système créés localement, puis nous nous connectons à notre annuaire LDAP actuel afin d'authentifier les utilisateurs. Nous avons également de nombreux autres services qui en tirent parti.

Nous n'avons plus d'individu que nous nous sentons qualifié pour gérer notre annuaire LDAP, et actuellement nous ne voulons pas investir le temps ni les ressources pour revenir là où nous étions auparavant. (Et, j'essaie d'empêcher le NIS / YP "remède universel" de revenir en jeu.)

Je recherche une entreprise qui fournit une instance LDAP, fiable (duh), de bons outils pour gérer les utilisateurs, les groupes et vraiment le DN dans son ensemble. Idéalement, ils prennent en charge la synchronisation afin que nous puissions avoir une configuration triviale en interne qui ne dépend pas de la réplication, et peuvent être utilisés par nos serveurs locaux pour des requêtes plus rapides pour les connexions et autres, avec le repli secondaire sur le système externe.

Bien que je préfère m'en tenir à un service basé sur OpenLDAP, je suis ouvert à des alternatives qui "parlent" LDAP standard et peuvent être utilisées avec tous les outils LDAP déjà disponibles (Linux PAM LDAP Auth, mod_authnz_ldap pour Apache, etc.). Je ne souhaite pas passer à Active Directory.

[modifier]
De plus, il s'agit de préférence d'un hôte hors site. Pas un appareil ou quoi que ce soit que nous achèterons et placerons dans notre établissement. L'option d'avoir une appliance sur site en plus de l'hôte distant pour la raison de la réplication que j'ai donnée précédemment est une option intéressante, si une telle chose existe.

[edit2]
Une pensée supplémentaire m'est venue plus tôt dans la journée . Existe-t-il des hôtes de service principaux (hôtes de messagerie, hôtes de messagerie d'entreprise [de préférence XMPP], etc.) qui, en raison de l'hébergement de cette fonction, exposeraient également une instance LDAP? Un qu'ils soutiennent officiellement?

Ce serait très bien si l'appliance de réplication dont j'ai parlé dans ma première édition s'applique toujours ici.

untagged VxJasonxV
la source
4
Alors, quelle est la fiabilité de votre connexion Internet et êtes-vous d'accord avec tout travail s'arrêtant si cette connexion est en panne?
EEAA
Je mentionne la réplication avec un esclave local non pas une fois, mais deux fois dans la question. edit Et, si notre connexion Internet tombe en panne, nous avons de plus gros problèmes étant donné les services que nous hébergeons hors de notre réseau.
VxJasonxV
Maaaan. Je veux publier une prime à ce sujet, mais mon représentant sera inférieur à 200 et l'icône ServerFault n'apparaîtra pas sur mon flair :(. Quoi de plus important? Widgets impressionnants, représentant global ou obtenir une réponse à cette question? :(
VxJasonxV
2
si vous êtes plus préoccupé par votre représentant que par votre problème, je pense que vous devez régler vos priorités.
John Gardeniers
C'était un commentaire ironique pour certaines raisons également non mentionnées. Notez également qu'il y a une prime, de ma part, sur la question.
VxJasonxV

Réponses:

1

Avez-vous recherché des fournisseurs de services gérés dans votre région? Cela peut être un bon moyen d'obtenir un service spécifique et des compétences techniques que vous n'avez pas en interne.

Je déteste le souligner, mais vous dites que vous êtes un FAI d'entreprise et que vous n'avez (et n'embaucherez) personne qualifié pour exécuter LDAP. Cela me semble assez mauvais, comme si Amazon ne voulait pas investir dans le personnel DBA - mais peut-être qu'un MSP conviendrait à vous.

mfinni
la source
Vous avez mal interprété ce commentaire. Je l'ai également formulé horriblement. Notre FAI est Level3, nous avons une ligne de fibre entrant dans notre bureau. Le but était simplement de déclarer que nous sommes un atelier de développement de logiciels et de gérer un système de production à partir de notre bureau. Il suffit de dire que nous avons un FAI de très haut niveau qui dessert notre connexion Internet (niveau 3). Bien que nous soyons une petite entreprise / bureau, moins de 30 personnes. Moins de 50 dans l'entreprise dans son ensemble.
VxJasonxV
OK - mon point principal tient toujours. Un MSP, surtout si vous pouvez en trouver un local que vous aimez, pourrait bien vous servir. Obtenez un contrat pour qu'ils hébergent et gèrent LDAP pour vous et pour configurer un serveur répliqué sur votre site. Énoncé de travail bien délimité, un bon MSP sautera sur l'occasion pour quelque chose qui devrait être un pur bénéfice après quelques mois.
mfinni
Bien sûr, je ne rejetais pas votre suggestion de MSP, je clarifiais simplement les détails de notre situation. J'apprécie la suggestion, d'où le +1.
VxJasonxV
Je pense que nous devons invariablement faire venir quelqu'un pour maintenir ce que nous avons déjà, alors je vais continuer et vous attribuer la question. Par un commentaire que j'ai laissé sur une autre question, j'ai donné la prime à Miles, car il est resté et a fourni beaucoup d'options précieuses. Je sais que j'ai demandé un fournisseur, mais nous en tant qu'hôte et consultant qui sait ce qu'ils font est tout aussi correct une réponse. Merci pour votre contribution.
VxJasonxV
3

  1. Symplified propose un service d'annuaire cloud qui "fournit... Un support pour une large gamme de systèmes LDAP et RDBMS ainsi que des services cloud." eWeek fournit un aperçu qui peut être utile.

  2. Entic.net , une petite entreprise qui semble spécialisée dans les services d'annuaire, teste actuellement un service LDAP "Cloud DS" distribué. Pas de détails sur le site, mais ils invitent les parties intéressées à les contacter pour participer à la bêta privée.

  3. eApps propose un VPS OpenLDAP, publie un SLA, offre une option de support 24/7 et localise ses serveurs dans un centre de données QTS. Malheureusement, cela ne semble pas être leur activité principale. Je ne sais pas s'ils fournissent des outils de gestion qui répondent à vos critères.

Skyhawk
la source
Mmmm. Se réchauffe. Malheureusement, tous les points que vous atteignez ne sont pas liés. Vous signalez à juste titre le fait qu'ils ne fournissent pas les outils de gestion que je répertorie, car il s'agit simplement d'un package VPS avec LDAP. Oui, ils ont un SLA: pour leurs services (packages d'hébergement) dans leur ensemble, oui, ils ont un support 24/7 pour l'ensemble de leurs services. Rien concernant l'excellence dans la gestion LDAP de qualité (peut-être plus précisément, ils n'ont pas du tout de gestion LDAP, j'aurais toujours le contrôle maître et la destruction involontaire maître)
VxJasonxV
Compris. Je soupçonne que le marché de ce que vous recherchez est encore un marché émergent: la plupart des entreprises ne font toujours pas suffisamment "confiance au cloud" pour prendre le pas de l'externalisation de leurs services d'annuaire. D'un autre côté, les attitudes sont très susceptibles de changer, et il pourrait être très courant de le faire d'ici 5 à 10 ans.
Skyhawk
Je pense également que nous sommes assez loin du service d'annuaire cloud. Il existe très peu d'outils de gestion basés sur ldap OSS. C'est toujours un marché de niche, AD est la plate-forme dominante pour les services d'annuaire.
Hubert Kario
J'ai trouvé Entic hier soir via leur offre "CloudFace", je n'ai pas vu leur page d'accueil -> offre CloudDS. Cela pourrait être quelque chose à évaluer sur la route. RedHat n'a-t-il pas de VAR et d'autres endroits qui vendent des services RHDS?
VxJasonxV
Ajouté Symplified à la liste.
Skyhawk
0

Vous pouvez vérifier auprès de votre FAI. Bien qu'ils ne fassent pas la publicité du service, ils peuvent être disposés à conclure un accord, en particulier s'il s'agit d'une petite entreprise.

Brad Mace
la source
Business line = Business ISP = pas de petites pommes de terre. Notre FAI est Level3 :).
VxJasonxV
-1

J'ai créé un service LDAP cloud appelé Foxpass .

Il dispose d'une interface utilisateur Web pour faciliter la gestion des mots de passe, des utilisateurs et des groupes. En prime, il permet également aux utilisateurs de télécharger leurs clés publiques pour faciliter ssh activé LDAP (et vous permettra d'appliquer des politiques de rotation des clés).

Il ne s'agit pas d'une installation hébergée d'un système LDAP standard (c'est-à-dire OpenLDAP). Au lieu de cela, il est conçu à partir du groupe pour être de niveau entreprise (fiable, évolutif et tolérant aux pannes).

https://www.foxpass.com

ArenS
la source
Bien que votre réponse ait pu être appropriée pour cette question vieille de 4 ans, la question originale elle-même n'est actuellement plus sur le sujet selon les normes du site.
HBruijn