FreeIPA Kostenlose SSO -Lösung
Linux/UNIX -basierte Identitäts- und Authentifizierungslösung
FreeIPA bietet eine zentralisierte Authentifizierung und Autorisierung für vernetzte Umgebungen. Es wird mit CLI, RPC -Zugriff und einer Webbenutzeroberfläche geliefert, um Benutzer zu verwalten.
Überblick
FreeIPA ist eine kostenlose Open -Source -Authentifizierungs- und Autorisierungslösung für Linux/UNIX -basierte vernetzte Systeme. Es besteht aus leistungsstarken Komponenten wie Directory Server, Kerberos, PKI, DNS, Certmonger, NTP Server, Web UI, Trusts und Client. Darüber hinaus bietet diese Open-Source-Software einzelne Sign-On-Funktionen für Server und Anwendungen im Netzwerk. Mit anderen Software wie Microsoft Active Directory ist es sehr konfigurierbar. Darüber hinaus bietet es Automatisierung der Installation und einfachen Verwaltungsaufgaben. Diese kostenlose SSO -Software erstellt mehrere Benutzeroberflächen wie Web -Benutzeroberfläche, CLI und JSONRPC -API. Darüber hinaus basiert der FreeIPA -Verzeichnisdienst auf LDAP und wirkt als Backend für Autorisierung und Authentifizierung. Vor allem signiert und veröffentlicht die integrierten PKI Zertifikate für FreeIPA -Hosts und -Dienste. Danach können Administratoren DNS -Datensätze mithilfe der DNS -Integration verwalten und bedienen. FreeIpa ist hauptsächlich in Python mit Eingabe anderer Sprachen wie JavaScript und C mit Dokumentation zu Bereitstellung und Entwicklung geschrieben.
Merkmale
FreeIpa bietet die folgenden Schlüsselfunktionen:
- Open Source
- Skalierbar
- Authentifizierung / Autorisierung
- LDAP -Unterstützung
- Sicher
- Entwicklerfreundlich
- Mehrere UIS
- SSO
- Identitätsanbieter
- Konfigurierbar
Installation
Führen Sie zunächst den folgenden Befehl aus, um den Quellcode zu klonen:
git clone https://pagure.io/freeipa.git
Installieren Sie als Nächstes die Pakete auf Ihrem System, indem Sie die folgenden Befehle ausführen:
cd freeipa
cp freeipa.spec.in freeipa-builddep.spec
sudo yum-builddep freeipa-builddep.spec
Führen Sie danach den folgenden Befehl aus:
sudo dnf copr enable @freeipa/freeipa-master
Wenn alle Abhängigkeiten installiert sind, führen Sie den folgenden Befehl aus, um Build zu erstellen:
./makerpms.sh
sudo yum localinstall dist/rpms/*.rpm
Wenn Sie IPA in Ihrem Entwicklungssystem installiert haben, können Sie außerdem eine begrenzte Entwicklung von Management-Plugins durchführen. Um dies zu tun: Server -Setup:
-
Installieren Sie als Root-Benutzer IPA mithilfe von IPA-Server-Installation
-
Erstellen Sie ~/.ipa/alias/.pwd und geben Sie das Administratorkennwort ein
-
Führen Sie Kinit Admin aus
-
Um den Server auszuführen, führen Sie Python lite-server.py aus Client -Setup:
-
Copy /etc/ipa/default.conf in ~/.ipa/default.conf
-
Ersetzen Sie XMLRPC \ _uri durch http1270018888ipaxml
-
Um die CLI auszuführen, ausführen ./ipa Schließlich wird FreeIPA feststellen, dass es in Baum ausgeführt wird und den Port- und XML-RPC-Standort verwendet, an den lite-server.py nur zuhört. Wenn Sie jedoch Änderungen an der serverseitigen Seite eines Plugins vornehmen, müssen Sie Lite-Server.py neu starten.
Erkunden
Möglicherweise finden Sie die folgenden Links relevant:
Automatisieren Sie den Geschäftsbetrieb mit der kostenlosen und Open -Source -Software