Existe algum serviço de nível empresarial para LDAP hospedado externamente usado para autenticar usuários em nossa empresa?
Internamente, temos muitos servidores de desenvolvimento e teste que possuem usuários do sistema criados localmente e, em seguida, nos conectamos ao nosso diretório LDAP atual para autenticar os usuários. Temos muitos outros serviços que aproveitam isso também.
Não temos mais um indivíduo que nos sentimos qualificados para gerenciar nosso diretório LDAP e, no momento, não queremos investir tempo nem recursos para voltar ao local em que estávamos anteriormente. (E estou tentando impedir que o NIS / YP "cura tudo" volte ao jogo).
Estou à procura de uma empresa que forneça uma instância LDAP, confiável (duh), boas ferramentas para gerenciar usuários, grupos e realmente o DN como um todo. Idealmente, eles suportam a sincronização para que possamos ter uma instalação interna trivial que viva fora da replicação e possa ser usada por nossos servidores locais para consultas rápidas (er) para logins e similares, com o fallback secundário para o sistema externo. / p>
Enquanto eu preferiria ficar com um serviço baseado em OpenLDAP, estou aberto a alternativas que "falam" LDAP padrão e podem ser usadas com todas as ferramentas LDAP já disponíveis (Autenticação LDAP PAM no Linux, mod_authnz_ldap para Apache, etc . Não estou interessado em mudar para o Active Directory.
[editar]
Além disso, este é preferencialmente um host externo. Não é um aparelho ou qualquer coisa que vamos comprar e colocar em nossas instalações. A opção de ter um appliance no local, além do host remoto para o motivo de replicação que eu forneci anteriormente, é uma opção interessante, se tal coisa existir.
[edit2]
Um pensamento adicional me ocorreu hoje cedo. Há algum host de serviço primário lá fora (hosts de email, hosts de mensagens corporativas [preferencialmente XMPP] etc.) que, como resultado da hospedagem dessa função, também exporiam uma instância LDAP? Um que eles oficialmente apoiam?
Seria muito bom se o appliance de replicação de que falei na primeira edição ainda se aplicar aqui.
Tags untagged