Freeipa Açık Kaynak Kimlik ve Erişim Yönetimi Yazılımı

FreeIPA Ücretsiz SSO Çözümü

Linux/Unix tabanlı kimlik ve kimlik doğrulama çözümü

Freeipa, ağa bağlı ortamlar için merkezi kimlik doğrulama ve yetkilendirme sunar. Kullanıcıları yönetmek için CLI, RPC erişimi ve bir web kullanıcı arayüzü ile birlikte gelir.

Genel Bakış

Freeipa, Linux/UNIX tabanlı ağa bağlı sistemler için ücretsiz açık kaynak kimlik doğrulaması ve yetkilendirme çözümüdür. Dizin Sunucusu, Kerberos, PKI, DNS, Certmonger, NTP Sunucusu, Web UI, Güvenler ve İstemci gibi bazı güçlü bileşenlerden oluşur. Ayrıca, bu açık kaynaklı yazılım, ağdaki sunucular ve uygulamalar için tek oturum açma özellikleri sağlar. Microsoft Active Directory gibi diğer yazılımlarla son derece yapılandırılabilir. Ayrıca, kurulumun otomasyonu ve yönetim kolaylığı görevleri sunar. Bu ücretsiz SSO yazılımı, Web UI, CLI ve JSONRPC API gibi birden fazla kullanıcı arayüzü ile birlikte gelir. Ayrıca, Freeipa dizin hizmeti LDAP’a dayanır ve yetkilendirme ve kimlik doğrulama için bir arka uç görevi görür. Her şeyden önce, entegre PKI, Freeipa ana bilgisayarları ve hizmetleri için sertifikalar imzalar ve yayınlar. Bundan sonra, yöneticiler DNS entegrasyonunu kullanarak DNS kayıtlarını yönetebilir ve sunabilir. Freeipa esas olarak Python’da JavaScript ve C gibi diğer dillerin girdisi ile konuşlandırma ve geliştirme ile ilgili belgelerle yazılmıştır.

Sistem gereksinimleri


Freeipa’yı ayarlamak için gereksinimler şunları içerir:

  • Linux/unix
  • Git

Özellikler


Freeipa aşağıdaki temel özellikleri sunar:

  • Açık kaynak
  • Ölçeklenebilir
  • Kimlik Doğrulama / Yetkilendirme
  • LDAP desteği
  • Güvenli
  • Geliştirici dostu
  • Birden fazla UI
  • SSO
  • Kimlik Sağlayıcı
  • Yapılandırılabilir

Kurulum

İlk olarak, kaynak kodunu klonlamak için aşağıdaki komutu çalıştırın:

    git clone https://pagure.io/freeipa.git

Ardından, aşağıdaki komutları çalıştırarak paketleri sisteminize yükleyin:

    cd freeipa
    cp freeipa.spec.in freeipa-builddep.spec 
    sudo yum-builddep freeipa-builddep.spec

Bundan sonra aşağıdaki komutu çalıştırın:

    sudo dnf copr enable @freeipa/freeipa-master

Tüm bağımlılıklar yüklendikten sonra, oluşturma için aşağıdaki komutu çalıştırın:

    ./makerpms.sh
    sudo yum localinstall dist/rpms/*.rpm

Buna ek olarak, geliştirme sisteminize yüklüyseniz, yönetim eklentilerinin sınırlı ağaç içi geliştirme yapabilirsiniz. Bunu yapmak için: Sunucu Kurulumu:

  • Kök kullanıcısı olarak IPA’yı IPA-Server-Install kullanarak yükleyin

  • ~/.İpa/alias/.pwd oluşturun ve yönetici şifresini girin

  • Kinit yöneticisini çalıştırın

  • Sunucuyu çalıştırmak için Python Lite-Server.py’yi çalıştırın Müşteri Kurulumu:

  • Copy /etc/ipa/default.conf ~/.ipa/default.conf

  • Xmlrpc \ _uri’yi http127001888888888888 ile değiştirin

  • CLI’yi çalıştırmak için ./ipa Son olarak, Freeipa ağacı çalıştığını ve Lite-Server.py’nin yalnızca dinlediği bağlantı noktası ve XML-RPC konumunu kullanacağını tespit edecek. Ancak, bir eklentinin sunucu tarafında değişiklik yaparsanız, lite-sverver.py’yi yeniden başlatmanız gerekir.

Keşfetmek

Aşağıdaki bağlantıları alakalı bulabilirsiniz:

Ücretsiz ve açık kaynaklı yazılım kullanarak iş operasyonlarını otomatikleştirin

 Türkçe