FreeIPA Solución SSO gratuita
Solución de identidad y autenticación basada en Linux/UNIX
FreeIPA ofrece autenticación y autorización centralizadas para entornos en red. Viene con CLI, acceso RPC y una interfaz de usuario web para administrar a los usuarios.
Descripción general
FreeIPA es una solución gratuita de autenticación y autorización de código abierto para sistemas en red basados en Linux/UNIX. Consiste en algunos componentes poderosos como Directory Server, Kerberos, PKI, DNS, CertMonger, NTP Server, Web UI, Trusts y Client. Además, este software de código abierto proporciona capacidades de inicio de sesión único para servidores y aplicaciones en la red. Es altamente configurable con otro software como Microsoft Active Directory. Además, ofrece la automatización de la instalación y la facilidad de las tareas de administración. Este software SSO gratuito presenta múltiples interfaces de usuario como la interfaz de usuario web, CLI y la API JSONRPC. Además, el servicio de directorio FreeIPA se basa en LDAP y actúa como un backend para la autorización y la autenticación. Sobre todo, el PKI integrado firma y publica certificados para hosts y servicios FreeIPA. Después de eso, los administradores pueden administrar y servir registros DNS utilizando la integración DNS. FreeIPA se escribe principalmente en Python con la entrada de otros idiomas como JavaScript y C con documentación con respecto a la implementación y el desarrollo.
Características
FreeIpa ofrece las siguientes características clave:
- Fuente abierta
- Escalable
- Autorización de autenticación
- Soporte LDAP
- Seguro
- Amigable para el desarrollador
- UI múltiples
- SSO
- Proveedor de identidad
- Configurable
Instalación
Primero, ejecute el siguiente comando para clonar el código fuente:
git clone https://pagure.io/freeipa.git
A continuación, instale los paquetes en su sistema ejecutando los siguientes comandos:
cd freeipa
cp freeipa.spec.in freeipa-builddep.spec
sudo yum-builddep freeipa-builddep.spec
Después de eso, ejecute el siguiente comando:
sudo dnf copr enable @freeipa/freeipa-master
Una vez que se instalen todas las dependencias, ejecute el siguiente comando para hacer compilación:
./makerpms.sh
sudo yum localinstall dist/rpms/*.rpm
Además, si tiene IPA instalado en su sistema de desarrollo, puede hacer un desarrollo limitado en el árbol de complementos de administración. Para hacer esto: Configuración del servidor:
-
Como usuario root, instale IPA usando IPA-Server-Install
-
Crear ~/.ipa/alias/.pwd e ingrese la contraseña de administrador
-
Ejecutar el administrador de Kinit
-
Para ejecutar el servidor, ejecute python lite-server.py Configuración del cliente:
-
Copy /etc/ipa/default.conf en ~/.ipa/default.conf
-
Reemplace xmlrpc \ _uri con http12700188888ipaxml
-
Para ejecutar la CLI, ejecutar ./ipa Finalmente, FreeIPA detectará que se está ejecutando en el árbol y usará el puerto y la ubicación XML-RPC que Lite-Server.py solo está escuchando. Sin embargo, si realiza cambios en el lado del servidor de un complemento, deberá reiniciar lite-server.py.
Explorar
Puede encontrar los siguientes enlaces relevantes:
Automatizar operaciones comerciales utilizando software gratuito y de código abierto