هویت منبع آزاد و نرم افزار مدیریت دسترسی FreeIPA

FreeIPA راه حل رایگان SSO

راه حل هویت و احراز هویت مبتنی بر لینوکس/یونیکس

FreeIPA احراز هویت و مجوز متمرکز را برای محیط های شبکه ارائه می دهد. این همراه با CLI ، RPC Access و یک رابط کاربری وب برای مدیریت کاربران است.

FreeIPA نرم افزار SSO رایگان و منبع باز است

FreeIPA

GitHub

بررسی اجمالی

FreeIPA یک راه حل تأیید اعتبار و مجوز منبع آزاد برای سیستم های شبکه ای مبتنی بر لینوکس/یونیکس است. این شامل برخی از مؤلفه های قدرتمند مانند سرور دایرکتوری ، Kerberos ، PKI ، DNS ، Certmonger ، NTP Server ، Web UI ، Trusts و Client است. علاوه بر این ، این نرم افزار منبع باز قابلیت های ورود به سیستم را برای سرورها و برنامه های کاربردی در شبکه فراهم می کند. این نرم افزار با سایر نرم افزارها مانند Microsoft Active Directory بسیار قابل تنظیم است. علاوه بر این ، اتوماسیون نصب و سهولت کارهای مدیریتی را ارائه می دهد. این نرم افزار SSO رایگان با چندین رابط کاربر مانند وب UI ، CLI و JSONRPC API همراه است. علاوه بر این ، سرویس دایرکتوری FreeIPA مبتنی بر LDAP است و به عنوان یک باطن برای مجوز و احراز هویت عمل می کند. مهمتر از همه ، PKI یکپارچه گواهینامه ها را برای میزبان و خدمات FreeIPA منتشر می کند. پس از آن ، مدیران می توانند با استفاده از ادغام DNS ، سوابق DNS را مدیریت و خدمت کنند. FreeIPA عمدتاً در پایتون با ورودی سایر زبانها مانند JavaScript و C با اسناد مربوط به استقرار و توسعه نوشته شده است.

الزامات سیستم

الزامات برای تنظیم FreeIPA شامل موارد زیر است:

  • لینوکس/یونیکس
  • گیت

امکانات

FreeIPA ویژگی های کلیدی زیر را ارائه می دهد:

  • متن باز
  • مقیاس پذیر
  • احراز هویت / مجوز
  • پشتیبانی LDAP
  • امن است
  • سازگار با توسعه دهنده
  • چندین UIS
  • SSO
  • ارائه دهنده هویت
  • قابل تنظیم

نصب و راه اندازی

ابتدا دستور زیر را برای کلون کردن کد منبع اجرا کنید:

    git clone https://pagure.io/freeipa.git

بعد ، بسته ها را با اجرای دستورات زیر روی سیستم خود نصب کنید:

    cd freeipa
    cp freeipa.spec.in freeipa-builddep.spec 
    sudo yum-builddep freeipa-builddep.spec

پس از آن ، دستور زیر را اجرا کنید:

    sudo dnf copr enable @freeipa/freeipa-master

پس از نصب همه وابستگی ها ، دستور زیر را اجرا کنید تا ساخت:

    ./makerpms.sh
    sudo yum localinstall dist/rpms/*.rpm

علاوه بر این ، اگر IPA را بر روی سیستم توسعه خود نصب کرده اید ، می توانید برخی از توسعه های محدود در درخت افزونه های مدیریت را انجام دهید. برای انجام این: تنظیم سرور:

  • به عنوان کاربر ریشه ، IPA را با استفاده از IPA-Server-Install نصب کنید

  • ~/.ipa/alias/.pwd را ایجاد کنید و رمز ورود مدیر را وارد کنید

  • مدیر Kinit را اجرا کنید

  • برای اجرای سرور ، Python Lite-Server.py را اجرا کنید تنظیم مشتری:

  • کپی /etc/ipa/default.conf به ~/.ipa/default.conf

  • xmlrpc \ _uri را با http1270018888ipaxml جایگزین کنید

  • برای اجرای CLI ، اجرا ./ipa سرانجام ، FreeIPA تشخیص می دهد که در حال کار در درخت است و از پورت و مکان XML-RPC که Lite-Server.py فقط به آن گوش می دهد استفاده می کند. با این حال ، اگر در سمت سرور یک افزونه تغییراتی ایجاد کنید ، باید مجدداً Lite-Server.py را مجدداً راه اندازی کنید.

کاوش

ممکن است پیوندهای زیر را پیدا کنید:

عملیات تجاری را با استفاده از نرم افزار رایگان و منبع باز خودکار کنید

 فارسی