FreeIPA Open Source Ταυτότητα και λογισμικό διαχείρισης πρόσβασης

FreeIPA Δωρεάν λύση SSO

Λύση ταυτότητας και ελέγχου ταυτότητας Linux/Unix

Η FreeIPA προσφέρει κεντρική επαλήθευση και εξουσιοδότηση για δικτυωμένα περιβάλλοντα. Έρχεται με CLI, RPC Access και μια διεπαφή χρήστη ιστού για τη διαχείριση των χρηστών.

ΣΦΑΙΡΙΚΗ ΕΙΚΟΝΑ

Το FreeIPA είναι μια δωρεάν λύση ελέγχου ταυτότητας και εξουσιοδότησης ανοιχτού κώδικα για συστήματα δικτύωσης Linux/Unix. Αποτελείται από ορισμένα ισχυρά στοιχεία όπως ο διακομιστής καταλόγου, ο Kerberos, το PKI, το DNS, το CertMonger, το NTP Server, το Web UI, οι Trusts και ο Πελάτης. Επιπλέον, αυτό το λογισμικό ανοιχτού κώδικα παρέχει δυνατότητες ενιαίας σύνδεσης για διακομιστές και εφαρμογές στο δίκτυο. Είναι εξαιρετικά διαμορφωμένο με άλλο λογισμικό όπως η Microsoft Active Directory. Επιπλέον, προσφέρει αυτοματοποίηση της εγκατάστασης και ευκολίας των εργασιών διαχείρισης. Αυτό το δωρεάν λογισμικό SSO έρχεται με πολλαπλές διεπαφές χρήστη, όπως το Web UI, το CLI και το JSONPC API. Επιπλέον, η υπηρεσία καταλόγου FreeIPA βασίζεται στο LDAP και λειτουργεί ως backend για εξουσιοδότηση και έλεγχο ταυτότητας. Πάνω απ ‘όλα, τα ενσωματωμένα σημάδια PKI και δημοσιεύουν πιστοποιητικά για τους κεντρικούς υπολογιστές και τις υπηρεσίες της FreeIPA. Μετά από αυτό, οι διαχειριστές μπορούν να διαχειρίζονται και να εξυπηρετούν αρχεία DNS χρησιμοποιώντας την ενσωμάτωση DNS. Το FreeIPA γράφεται κυρίως στην Python με την είσοδο άλλων γλωσσών όπως το JavaScript και το C με τεκμηρίωση σχετικά με την ανάπτυξη και την ανάπτυξη.

Απαιτήσεις συστήματος


Οι απαιτήσεις για τη ρύθμιση της FreeIPA περιλαμβάνουν:

  • Linux/Unix
  • Git

Χαρακτηριστικά


Το FreeIPA προσφέρει τα ακόλουθα βασικά χαρακτηριστικά:

  • Ανοιχτή πηγή
  • Κλιμακούμενος
  • Επαλήθευση / εξουσιοδότηση
  • Υποστήριξη LDAP
  • Ασφαλής
  • Φιλικό προς τον προγραμματιστή
  • Πολλαπλά UIS
  • SSO
  • Πάροχος ταυτότητας
  • Διαμορφώσιμο

Εγκατάσταση

Πρώτον, εκτελέστε την ακόλουθη εντολή για να κλωνοποιήσετε τον πηγαίο κώδικα:

    git clone https://pagure.io/freeipa.git

Στη συνέχεια, εγκαταστήστε τα πακέτα στο σύστημά σας εκτελώντας τις ακόλουθες εντολές:

    cd freeipa
    cp freeipa.spec.in freeipa-builddep.spec 
    sudo yum-builddep freeipa-builddep.spec

Μετά από αυτό, εκτελέστε την ακόλουθη εντολή:

    sudo dnf copr enable @freeipa/freeipa-master

Μόλις εγκατασταθούν όλες οι εξαρτήσεις, εκτελέστε την ακόλουθη εντολή για να δημιουργήσετε:

    ./makerpms.sh
    sudo yum localinstall dist/rpms/*.rpm

Επιπλέον, εάν έχετε εγκαταστήσει το IPA στο σύστημα ανάπτυξης, μπορείτε να κάνετε κάποια περιορισμένη ανάπτυξη προσθηκών διαχείρισης. Για να γινει αυτο: Ρύθμιση διακομιστή:

  • Ως χρήστης ρίζας, εγκαταστήστε το IPA χρησιμοποιώντας το IPA-Server-Install

  • Δημιουργία ~/.ipa/alias/.pwd και εισαγάγετε τον κωδικό πρόσβασης διαχειριστή

  • Εκτελέστε το kinit admin

  • Για να εκτελέσετε το διακομιστή, εκτελέστε το Python Lite-server.py Ρύθμιση πελάτη:

  • Αντιγραφή /etc/ipa/default.conf σε ~/.ipa/default.conf

  • Αντικαταστήστε το xmlrpc \ _uri με HTTP1270018888IPAXML

  • Για να εκτελέσετε το CLI, εκτελέστε ./ipa Τέλος, η FreeIPA θα ανιχνεύσει ότι λειτουργεί μέσα στο δέντρο και θα χρησιμοποιήσει τη θέση της θύρας και του XML-RPC που ακούει μόνο το lite-server.py. Ωστόσο, εάν κάνετε αλλαγές στην πλευρά του διακομιστή ενός plugin, θα χρειαστεί να κάνετε επανεκκίνηση του lite-server.py.

Εξερευνήστε

Μπορείτε να βρείτε τους ακόλουθους συνδέσμους που σχετίζονται με τους συνδέσμους:

Αυτοματοποιήστε τις επιχειρηματικές λειτουργίες χρησιμοποιώντας δωρεάν λογισμικό και ανοιχτού κώδικα

 Ελληνικά