是否有用于外部托管 LDAP 的企业级服务,用于对我们公司的用户进行身份验证?
在内部,我们有许多在本地创建系统用户的开发和测试服务器,然后我们连接到我们当前的 LDAP 目录以对用户进行身份验证。我们还有许多其他服务可以利用这一点。
我们不再有一个我们认为有资格管理我们的 LDAP 目录的人,并且目前不想投入时间和资源来恢复到以前的状态。(而且,我正在努力阻止“万能的”NIS/YP 重新发挥作用。)
我正在寻找一家提供 LDAP 实例、可靠 (duh)、用于管理用户、组和整个 DN 的好工具的公司。理想情况下,它们支持同步,因此我们可以在内部进行简单的设置,无需复制,并且可以由我们的本地服务器用于快速(更)查询登录等,并辅助回退到外部系统。
虽然我更愿意坚持使用基于 OpenLDAP 的服务,但我对“讲”标准 LDAP 的替代方案持开放态度,并且可以与所有可用的 LDAP 工具(Linux PAM LDAP Auth、用于 Apache 的 mod_authnz_ldap 等)一起使用。我对切换到 Active Directory 不感兴趣。
[编辑]
此外,这最好是异地主机。不是我们将购买并放置在我们设施中的设备或任何东西。出于我之前给出的复制原因,除了远程主机外,还可以选择在现场安装设备,这是一个有趣的选择,如果存在这种情况的话。
[edit2]
今天早些时候我想到了一个额外的想法。是否有任何主要服务主机(电子邮件主机、企业消息主机 [最好是 XMPP] 等)由于托管此功能也会公开 LDAP 实例?他们正式支持的一个?
如果我在第一次编辑中谈到的复制设备仍然适用于这里,那就太好了。
您是否在您所在地区寻找过托管服务提供商?这非常适合获得您内部不具备的特定服务和技术技能。
我不想指出这一点,但您说您是一家企业 ISP,并且您没有(也不会雇用)任何有资格运行 LDAP 的人。这对我来说听起来很糟糕,就像亚马逊不想投资 DBA 员工一样 - 但也许 MSP 适合你。
| 归档时间: |
|
| 查看次数: |
8059 次 |
| 最近记录: |