FreeIPA Gratis SSO -lösning
Linux/UNIX -baserad identitets- och autentiseringslösning
FreeIPA erbjuder centraliserad autentisering och auktorisation för nätverksmiljöer. Det levereras med CLI, RPC -åtkomst och ett webbanvändargränssnitt för att hantera användare.
Översikt
FreeIPA är en gratis öppen källkodsautentisering och auktorisationslösning för Linux/UNIX -baserade nätverkssystem. Den består av vissa kraftfulla komponenter som katalogserver, Kerberos, PKI, DNS, CertMonger, NTP -server, webbgränssnitt, fonder och klient. Vidare ger denna öppen källkodsprogramvara enstaka inloggningsfunktioner för servrar och applikationer i nätverket. Det är mycket konfigurerbart med annan programvara som Microsoft Active Directory. Dessutom erbjuder det automatisering av installation och enkel hanteringsuppgifter. Denna gratis SSO -programvara kommer med flera användargränssnitt som Web UI, CLI och JSONRPC API. Dessutom är FreeIPA -katalogtjänsten baserad på LDAP och den fungerar som en backend för auktorisation och autentisering. Framför allt är de integrerade PKI -skyltarna och publicerar certifikat för FreeIpa -värdar och tjänster. Därefter kan administratörer hantera och betjäna DNS -poster med DNS -integration. FreeIPA är huvudsakligen skriven i Python med input från andra språk som JavaScript och C med dokumentation om distribution och utveckling.
Funktioner
FreeIpa erbjuder följande nyckelfunktioner:
- Öppen källa
- Skalbar
- Autentisering / auktorisation
- LDAP -stöd
- Säker
- Utvecklarvänlig
- Flera UI: er
- SSO
- Identitetsleverantör
- Konfigurerbar
Installation
Kör först följande kommando för att klona källkoden:
git clone https://pagure.io/freeipa.git
Installera sedan paketen på ditt system genom att köra följande kommandon:
cd freeipa
cp freeipa.spec.in freeipa-builddep.spec
sudo yum-builddep freeipa-builddep.spec
Kör följande kommando efter det:
sudo dnf copr enable @freeipa/freeipa-master
När alla beroenden har installerats, kör följande kommando för att bygga:
./makerpms.sh
sudo yum localinstall dist/rpms/*.rpm
Dessutom, om du har IPA installerat på ditt utvecklingssystem kan du göra en begränsad utveckling av ledningsplugins i träd. Att göra detta: Serverinställning:
Som rotanvändare installerar du IPA med IPA-serverinstallation
Skapa ~/.ipa/alias/.pwd och ange administratörslösenordet
Kör Kinit Admin
För att köra servern, kör Python Lite-server.py Klientinställning:
Kopiera /etc/ipa/default.conf till ~/.ipa/default.conf
Byt ut xmlrpc \ _uri med http1270018888IPAXML
För att köra CLI, kör ./ipa Slutligen kommer FreeIpa att upptäcka att den kör in-trädet och kommer att använda port- och XML-RPC-platsen som Lite-server.py bara lyssnar på. Men om du gör ändringar på serversidan av ett plugin måste du starta om Lite-server.py.
** Utforska **
Du kan hitta följande länkar relevanta:
** Automatisera affärsverksamhet med gratis och öppen källkodsprogramvara **