Zum Inhalt springen

Verwaltetes Modernes LDAP / IAM

Verwaltetes Kanidm Hosting

Modernes Rust-basiertes IAM, für Sicherheit und Einfachheit konzipiert

Lizenz: MIT GitHub: 3K Sterne Infrastruktur: 512 MB RAM, 1 vCPU (TLS-Zertifikate erforderlich)

Was ist Kanidm?

Kanidm ist ein Identitätsverwaltungssystem der nächsten Generation, geschrieben in Rust. Es vereint LDAP, RADIUS, OAuth2 und Unix-Kontoverwaltung in einem einzigen, schlanken und sicherheitsorientierten Paket, ohne die Komplexität traditioneller IAM-Systeme.

Anwendungsfälle

  • Linux/Unix-Umgebungen, die modernes SSO mit POSIX-Konten benötigen
  • Unternehmen, die Legacy-LDAP-Infrastruktur modernisieren
  • Sicherheitsorientierte Teams, die speichersichere Rust-Zuverlässigkeit schätzen
  • Kleine Unternehmen, die ein einfaches, schlankes IAM suchen

Funktionen

  • LDAP-v3-Server für Legacy-Anwendungskompatibilität
  • OAuth2 / OIDC-Provider
  • Integrierter RADIUS-Server
  • POSIX-Konto- und Gruppenverwaltung
  • WebAuthn als primärer Authentifikator
  • Unix-PAM- und NSS-Integration

Einfache, transparente Preise

Gleiche Software, ein Bruchteil der Kosten.

Starter

Bis zu 100 Nutzer

Ab €20 /Monat
  • Kanidm-Server (verwaltetes TLS)
  • Bis zu 100 Nutzerkonten
  • LDAP + OAuth2 / OIDC
  • WebAuthn MFA
  • Tägliche Backups
  • E-Mail-Support
Kontaktieren Sie uns

Am beliebtesten

Business

Bis zu 500 Nutzer

Ab €30 /Monat
  • Alles aus Starter
  • Bis zu 500 Nutzer
  • RADIUS-Server
  • Unix-POSIX-Konten
  • Gruppenrichtlinienverwaltung
  • Priorisierter Support
Kontaktieren Sie uns

Enterprise

Unbegrenzte Nutzer

Ab €40 /Monat
  • Alles aus Business
  • Unbegrenzte Nutzer
  • Eigene Schema-Erweiterungen
  • Replikationseinrichtung
  • SLA-gestützte Verfügbarkeit
  • Dedizierter Account-Manager
Kontaktieren Sie uns

In jedem Plan enthalten

Verwaltetes Hosting

Dedizierte Bare-Metal-Server

Automatische Backups

Tägliche Backups mit 30-Tage-Aufbewahrung

SSL inklusive

Automatisches HTTPS mit Let's Encrypt

Monitoring

24/7 Uptime-Monitoring und Alerting

Compliance-bereite Infrastruktur

Jedes verwaltete Deployment läuft auf EU-Infrastruktur. Auftragsverarbeitungsvertrag auf Anfrage erhältlich. Alle Dienste unter einem einzigen AVV abgedeckt.

Compliance-Dokumentation ansehen →

Häufige Fragen

Was unterscheidet Kanidm von OpenLDAP oder FreeIPA?

Kanidm ist in Rust geschrieben, was die Angriffsfläche durch Speichersicherheitsfehler deutlich reduziert. LDAP, OAuth2/OIDC, RADIUS und Unix-POSIX-Konten sind in einer einzigen Binary vereint, ohne separaten Verzeichnisserver oder Kerberos-Stack.

Kann Kanidm Linux-Workstations über PAM/NSS authentifizieren?

Ja. Der Unix-Client von Kanidm bindet sich in PAM und NSS ein, sodass Linux-Systeme Nutzer und Gruppen aus Kanidm auflösen und sich per SSH-Schlüssel oder WebAuthn authentifizieren können. POSIX-Konten sind ab Business und Enterprise verfügbar.

Unterstützt Kanidm WebAuthn als Anmeldeverfahren?

WebAuthn ist der primäre Authentifikator von Kanidm, nicht nur ein zweiter Faktor. Nutzer registrieren einen Passkey oder Security Key und melden sich ganz ohne Passwort an. TOTP steht als Fallback bereit.

Welche Nutzerlimits gelten pro Plan?

Starter umfasst bis zu 100 Nutzer mit LDAP und OAuth2/OIDC. Business erweitert auf 500 Nutzer und ergänzt RADIUS sowie Unix-POSIX-Konten. Enterprise bietet unbegrenzte Nutzer, eigene Schema-Erweiterungen und Replikation.

Bereit loszulegen mit Kanidm?

Ihre Instanz wird in Minuten bereitgestellt. Keine Kreditkarte für eine Beratung erforderlich.

Kontaktieren Sie uns