托管的LDAP服务[关闭]

公司中是否有用于外部托管LDAP的企业级服务，用于对用户进行身份验证？

在内部，我们有许多开发和测试服务器都在本地创建了系统用户，然后我们连接到当前的LDAP目录以对用户进行身份验证。我们还有许多其他服务也可以利用这一点。

我们不再拥有一个我们有资格管理LDAP目录的个人，并且目前不希望花费时间或资源来恢复到以前的状态。（而且，我正在尝试防止“治愈的” NIS / YP重新发挥作用。）

我正在寻找一家提供LDAP实例，可靠（duh），用于管理用户，组以及整个DN的良好工具的公司。理想情况下，它们支持同步，因此我们可以在内部进行繁琐的设置来避免复制，并且可以由本地服务器用于登录等的快速查询，并具有对外部系统的次要备用功能。

尽管我希望坚持使用基于OpenLDAP的服务，但我对“讲”标准LDAP的替代方案持开放态度，并且可以与所有可用的LDAP工具一起使用（Linux PAM LDAP Auth，Apache的mod_authnz_ldap等）。我对切换到Active Directory不感兴趣。

[edit]
另外，这最好是一个非现场主机。不是电器或我们将要购买并放置在我们设施中的任何物品。如果存在这样的情况，出于我之前给出的复制原因，除了远程主机之外，还可以在本地具有设备的选项是一个有趣的选项。

[edit2]
今天早些时候，我想到了另外一个想法。是否有任何主要服务主机（电子邮件主机，公司消息传递主机[最好为XMPP]等）由于托管此功能而暴露了LDAP实例？他们正式支持的一种吗？

如果我在第一次编辑中谈到的复制设备仍在此处适用，那将是非常好的。

您是否在寻找您所在地区的托管服务提供商？这很适合获得您自己没有的特定服务和技术技能。

我讨厌指出这一点，但是您说您是一家商业ISP，并且您没有（也不会雇用）任何有资格运行LDAP的人。这对我来说听起来很糟糕，就像亚马逊不想在DBA员工上投资一样-但也许MSP会适合您。

1. Symplified提供了一种云目录服务，该服务“为 ……提供了对各种LDAP和RDBMS系统以及云服务的支持”。 eWeek提供了可能有用的概述。

2. Entic.net是一家专门从事目录服务的小型公司，目前正在对分布式“ Cloud DS” LDAP服务进行Beta测试。该网站上没有详细信息，但他们邀请有兴趣的人士与他们联系以参加私人Beta测试。

3. eApps提供一个OpenLDAP VPS，发布一个SLA，提供24/7支持选项，并将其服务器放置在QTS数据中心。不幸的是，这似乎并不是他们的核心业务。我不知道他们是否提供满足您条件的管理工具。

您可以向您的ISP查询。尽管他们可能不宣传该服务，但他们可能愿意达成协议，尤其是在规模较小的公司中。

我构建了一个名为Foxpass的云LDAP服务。

它具有基于Web的UI，可轻松管理密码，用户和组。另外，它还允许用户上传其公共密钥，以使启用LDAP的ssh更加容易（并使您可以实施密钥轮换策略）。

它不是现成的LDAP系统（即OpenLDAP）的托管安装。取而代之的是将其设计为企业级的（可靠，可伸缩和容错的）。

https://www.foxpass.com