是否有任何企业级的服务用于外部托pipe的LDAP,用于validation我们公司的用户?
在内部,我们有许多开发和testing服务器,它们都有本地创build的系统用户,然后连接到我们当前的LDAP目录以validation用户身份。 我们还有许多其他的服务可以利用这一点。
我们不再拥有一个我们认为有资格pipe理我们的LDAP目录的人,而且现在不想投入时间和资源来恢复到之前的状态。 (而且,我试图阻止NIS / YP的“万能药”重新发挥作用。)
我正在寻找一家提供LDAP实例的公司,可靠的(duh),用于pipe理用户,群组和真正DN的良好工具。 理想情况下,它们支持同步,所以我们可以在内部进行简单的设置,避免复制,并且可以由我们的本地服务器用于login等的快速(er)查询,以及次级回退到外部系统。
虽然我更愿意坚持使用基于OpenLDAP的服务,但我可以select“说出”标准LDAP,并且可以与所有可用的LDAP工具(Linux PAM LDAP Auth,Apache的mod_authnz_ldap等)一起使用。 我不想切换到Active Directory。
[编辑]
另外,这最好是非现场主机。 不是设备或任何我们会购买和放置在我们的设施。 除了远程主机之外,为了我之前提供的复制原因,还有一个现场设备是一个有趣的select,如果存在这样的事情。
[EDIT2]
我今天早些时候还想到了另一个想法。 是否有任何主要的服务主机(电子邮件主机,公司消息主机[最好是XMPP]等),作为托pipe此function的结果,也暴露了一个LDAP实例? 一个他们正式支持?
如果我在第一次编辑中提到的复制设备仍然适用于此,那将会非常好。
您是否在您所在地区寻找托pipe服务提供商? 这非常适合获得您没有的内部服务和技术技能。
我不想指出,但是你说你是一个商业ISP,你没有(也不会雇用)任何有资格运行LDAP的人。 对我来说,这听起来很糟糕,就像亚马逊不想投资DBA的员工一样 – 但是也许MSP可以帮助你。
Symplified提供了一个云目录服务,“它提供了对广泛的LDAP和RDBMS系统以及云服务的支持”。 eWeek提供了可能有用的概述 。
Entic.net是一家专门从事目录服务的小公司,正在testing分布式“Cloud DS”LDAP服务。 该网站没有详细信息,但他们邀请有兴趣的人士联系他们参与私人testing。
eApps提供OpenLDAP VPS,发布SLA,提供24/7支持选项,并将其服务器定位在QTS数据中心。 不幸的是,这似乎并不是他们的核心业务。 我不知道他们是否提供符合您的标准的pipe理工具。
你可以检查你的ISP。 虽然他们可能不会宣传这项服务,但他们可能愿意达成协议,特别是如果他们是一家小公司。
我构build了一个名为Foxpass的云LDAP服务。
它有一个基于networking的用户界面,可以很容易地pipe理密码,用户和组。 作为奖励,它还允许用户上传他们的公钥,使得启用LDAP的ssh更容易(并且可以让你执行密钥轮换策略)。
这不是一个现成的LDAP系统(即OpenLDAP)的托pipe安装。 取而代之的是从集体devise到企业级(可靠,可扩展和容错)。