FreeIPA 無料のSSOソリューション
Linux/UNIXベースのIDおよび認証ソリューション
FreeIPAは、ネットワーク環境の集中認証と承認を提供します。 CLI、RPCアクセス、およびユーザーを管理するためのWebユーザーインターフェイスが付属しています。
概要
FreeIPAは、Linux/UNIXベースのネットワークシステム向けの無料のオープンソース認証および認証ソリューションです。これは、ディレクトリサーバー、Kerberos、PKI、DNS、Certmonger、NTP Server、Web UI、Trusts、Clientなどの強力なコンポーネントで構成されています。さらに、このオープンソースソフトウェアは、ネットワーク内のサーバーとアプリケーションにシングルサインオン機能を提供します。 Microsoft Active Directoryなど、他のソフトウェアで高度に構成できます。さらに、インストールの自動化と管理タスクの容易さを提供します。 この無料のSSOソフトウェアは、Web UI、CLI、JSONRPC APIなどの複数のユーザーインターフェイスを作成します。さらに、FreeIPAディレクトリサービスはLDAPに基づいており、承認と認証のバックエンドとして機能します。とりわけ、統合されたPKIは、FreeIPAホストとサービスの証明書に署名し、公開しています。その後、管理者はDNS統合を使用してDNSレコードを管理および提供できます。 Freeipaは主にPythonで書かれており、JavaScriptやCなどの他の言語の入力が展開と開発に関するドキュメントを使用しています。
インストール
まず、次のコマンドを実行して、ソースコードをクローン化します。
git clone https://pagure.io/freeipa.git
次に、次のコマンドを実行して、システムにパッケージをインストールします。
cd freeipa
cp freeipa.spec.in freeipa-builddep.spec
sudo yum-builddep freeipa-builddep.spec
その後、次のコマンドを実行します。
sudo dnf copr enable @freeipa/freeipa-master
すべての依存関係がインストールされたら、次のコマンドを実行してビルドを作成します。
./makerpms.sh
sudo yum localinstall dist/rpms/*.rpm
さらに、開発システムにIPAがインストールされている場合は、管理プラグインのツリー内開発が限られていることがあります。これをする: サーバーのセットアップ: *ルートユーザーとして、IPA-Server-Installを使用してIPAをインストールします *〜/.ipa/alias/.pwdを作成し、管理者パスワードを入力します
-
Kinit管理者を実行します *サーバーを実行するには、python lite-server.pyを実行します クライアントのセットアップ:
-
Copy /etc/ipa/default.confに〜/.ipa/default.confにcopy
-
xmlrpc \ _uriをHTTP127001888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888に置き換えます
-
CLIを実行するには、./IPAを実行します 最後に、Freeipaはトリーで実行されていることを検出し、Lite-Server.pyが聞いているポートとXML-RPCの場所を使用します。ただし、プラグインのサーバー側に変更を加えると、Lite-Server.pyを再起動する必要があります。
