Software de gestión de identidad y acceso de código abierto de FreeIPA

FreeIPA Solución SSO gratuita

Solución de identidad y autenticación basada en Linux/UNIX

FreeIPA ofrece autenticación y autorización centralizadas para entornos en red. Viene con CLI, acceso RPC y una interfaz de usuario web para administrar a los usuarios.

FreeIPA es un software SSO gratuito y de código abierto

FreeIPA

GitHub

Descripción general

FreeIPA es una solución gratuita de autenticación y autorización de código abierto para sistemas en red basados ​​en Linux/UNIX. Consiste en algunos componentes poderosos como Directory Server, Kerberos, PKI, DNS, CertMonger, NTP Server, Web UI, Trusts y Client. Además, este software de código abierto proporciona capacidades de inicio de sesión único para servidores y aplicaciones en la red. Es altamente configurable con otro software como Microsoft Active Directory. Además, ofrece la automatización de la instalación y la facilidad de las tareas de administración. Este software SSO gratuito presenta múltiples interfaces de usuario como la interfaz de usuario web, CLI y la API JSONRPC. Además, el servicio de directorio FreeIPA se basa en LDAP y actúa como un backend para la autorización y la autenticación. Sobre todo, el PKI integrado firma y publica certificados para hosts y servicios FreeIPA. Después de eso, los administradores pueden administrar y servir registros DNS utilizando la integración DNS. FreeIPA se escribe principalmente en Python con la entrada de otros idiomas como JavaScript y C con documentación con respecto a la implementación y el desarrollo.

Requisitos del sistema

Los requisitos para configurar FreeIpa incluyen:

  • Linux/Unix
  • Git

Características

FreeIpa ofrece las siguientes características clave:

  • Fuente abierta
  • Escalable
  • Autorización de autenticación
  • Soporte LDAP
  • Seguro
  • Amigable para el desarrollador
  • UI múltiples
  • SSO
  • Proveedor de identidad
  • Configurable

Instalación

Primero, ejecute el siguiente comando para clonar el código fuente:

    git clone https://pagure.io/freeipa.git

A continuación, instale los paquetes en su sistema ejecutando los siguientes comandos:

    cd freeipa
    cp freeipa.spec.in freeipa-builddep.spec 
    sudo yum-builddep freeipa-builddep.spec

Después de eso, ejecute el siguiente comando:

    sudo dnf copr enable @freeipa/freeipa-master

Una vez que se instalen todas las dependencias, ejecute el siguiente comando para hacer compilación:

    ./makerpms.sh
    sudo yum localinstall dist/rpms/*.rpm

Además, si tiene IPA instalado en su sistema de desarrollo, puede hacer un desarrollo limitado en el árbol de complementos de administración. Para hacer esto: Configuración del servidor:

  • Como usuario root, instale IPA usando IPA-Server-Install

  • Crear ~/.ipa/alias/.pwd e ingrese la contraseña de administrador

  • Ejecutar el administrador de Kinit

  • Para ejecutar el servidor, ejecute python lite-server.py Configuración del cliente:

  • Copy /etc/ipa/default.conf en ~/.ipa/default.conf

  • Reemplace xmlrpc \ _uri con http12700188888ipaxml

  • Para ejecutar la CLI, ejecutar ./ipa Finalmente, FreeIPA detectará que se está ejecutando en el árbol y usará el puerto y la ubicación XML-RPC que Lite-Server.py solo está escuchando. Sin embargo, si realiza cambios en el lado del servidor de un complemento, deberá reiniciar lite-server.py.

Explorar

Puede encontrar los siguientes enlaces relevantes:

Automatizar operaciones comerciales utilizando software gratuito y de código abierto

 Español