FreeIPA 무료 SSO 솔루션
Linux/UNIX 기반 ID 및 인증 솔루션
FreeIPA는 네트워크 환경에 대한 중앙 인증 및 승인을 제공합니다. CLI, RPC 액세스 및 사용자 관리를위한 웹 사용자 인터페이스가 제공됩니다.
개요
FreeIPA는 Linux/UNIX 기반 네트워크 시스템을위한 무료 오픈 소스 인증 및 권한 부여 솔루션입니다. Directory Server, Kerberos, PKI, DNS, CertMonger, NTP Server, Web UI, Trusts 및 Client와 같은 강력한 구성 요소로 구성됩니다. 또한이 오픈 소스 소프트웨어는 네트워크의 서버 및 응용 프로그램에 대한 단일 사인온 기능을 제공합니다. Microsoft Active Directory와 같은 다른 소프트웨어에서는 매우 구성 가능합니다. 또한 설치 자동화 및 관리 편의성 작업을 제공합니다. 이 무료 SSO 소프트웨어에는 Web UI, CLI 및 JSONRPC API와 같은 여러 사용자 인터페이스가 제공됩니다. 또한 FreeIPA 디렉토리 서비스는 LDAP를 기반으로하며 승인 및 인증을위한 백엔드 역할을합니다. 무엇보다도 통합 된 PKI는 FreeIPA 호스트 및 서비스에 대한 인증서를 표시하고 게시합니다. 그 후 관리자는 DNS 통합을 사용하여 DNS 레코드를 관리하고 서비스 할 수 있습니다. FreeIPA는 주로 JavaScript 및 C와 같은 다른 언어의 입력과 함께 배포 및 개발에 관한 문서를 가지고 Python으로 작성됩니다.
설치
먼저 다음 명령을 실행하여 소스 코드를 복제하십시오.
git clone https://pagure.io/freeipa.git
다음으로 다음 명령을 실행하여 시스템에 패키지를 설치하십시오.
cd freeipa
cp freeipa.spec.in freeipa-builddep.spec
sudo yum-builddep freeipa-builddep.spec
그런 다음 다음 명령을 실행하십시오.
sudo dnf copr enable @freeipa/freeipa-master
모든 종속성이 설치되면 다음 명령을 실행하여 빌드를 작성하십시오.
./makerpms.sh
sudo yum localinstall dist/rpms/*.rpm
또한 개발 시스템에 IPA를 설치 한 경우 관리 플러그인의 트리 내 트리 개발을 수행 할 수 있습니다. 이것을하기 위해: 서버 설정 :
-
루트 사용자로서 IPA-Server Install을 사용하여 IPA를 설치하십시오
-
~/.ipa/alias/.pwd를 만들고 관리자 비밀번호를 입력하십시오.
-
키니트 관리자를 실행하십시오
-
서버를 실행하려면 Python lite-server.py를 실행하십시오 클라이언트 설정 :
-
/etc/ipa/default.conf를 ~/.ipa/default.conf로 복사합니다
-
CLI를 실행하려면 ./ipa를 실행하십시오 마지막으로 FreeIPA는 트리 내에서 실행 중임을 감지하고 Lite-Server.py가 듣는 포트 및 XML-RPC 위치를 사용합니다. 그러나 플러그인의 서버 측을 변경하면 Lite-Server.py를 다시 시작해야합니다.
