„FreEIPA“ atvirojo kodo tapatybės ir prieigos valdymo programinė įranga

FreeIPA Nemokamas SSO sprendimas

„Linux“/„Unix“ tapatybės ir autentifikavimo sprendimas

„FreEIPA“ siūlo centralizuotą autentifikavimą ir leidimą tinkle sujungtai aplinkai. Jis tiekiamas su CLI, RPC prieiga ir žiniatinklio vartotojo sąsaja vartotojams valdyti.

„FreEIPA“ yra nemokama ir atvirojo kodo SSO programinė įranga

FreeIPA

GitHub

Apžvalga

„FreEIPA“ yra nemokamas atvirojo kodo autentifikavimo ir autorizacijos sprendimas „Linux“/„Unix“ tinklo sistemoms. Jį sudaro kai kurie galingi komponentai, tokie kaip „Directory Server“, „Kerberos“, PKI, DNS, „CertMonger“, „NTP Server“, „Web UI“, „Trusts“ ir „Client“. Be to, ši atvirojo kodo programinė įranga suteikia vienkartines serverių ir programų tinklo galimybes. Tai labai konfigūruojama naudojant kitą programinę įrangą, tokią kaip „Microsoft Active Directory“. Be to, jis siūlo diegimo ir paprastų valdymo užduočių automatizavimą. Ši nemokama SSO programinė įranga pateikia kelias vartotojo sąsajas, tokias kaip žiniatinklio vartotojo sąsaja, CLI ir JSONRPC API. Be to, „FreEIPA“ katalogo paslauga yra pagrįsta LDAP ir ji veikia kaip autorizacijos ir autentifikavimo pagrindas. Visų pirma, integruoti PKI ženklai ir skelbia „FreEIPA“ kompiuterių ir paslaugų sertifikatus. Po to administratoriai gali valdyti ir aptarnauti DNS įrašus naudodami DNS integraciją. „FreEIPA“ daugiausia rašoma „Python“, įvedant kitas kalbas, tokias kaip „JavaScript“ ir C, su dokumentais apie diegimą ir plėtrą.

Sistemos reikalavimai

Reikalavimus nustatyti „FreEIPA“ yra:

  • „Linux“/„Unix“
  • Git

Funkcijos

„FreEIPA“ siūlo šias pagrindines funkcijas:

  • Atviro kodo
  • Keičiamas
  • Autentifikavimas / autorizacija
  • LDAP palaikymas
  • Saugus
  • Draugingas kūrėjas
  • Keli UIS
  • SSO
  • Tapatybės teikėjas
  • Konfigūruojamas

diegimas

Pirmiausia paleiskite šią komandą, kad klonuotumėte šaltinio kodą:

    git clone https://pagure.io/freeipa.git

Tada įdiekite savo sistemos paketus, vykdydami šias komandas:

    cd freeipa
    cp freeipa.spec.in freeipa-builddep.spec 
    sudo yum-builddep freeipa-builddep.spec

Po to paleiskite šią komandą:

    sudo dnf copr enable @freeipa/freeipa-master

Įdiegę visas priklausomybes, paleiskite šią komandą, kad sukurtumėte:

    ./makerpms.sh
    sudo yum localinstall dist/rpms/*.rpm

Be to, jei savo kūrimo sistemoje įdiegėte IPA, galite atlikti ribotą valdymo papildinių plėtrą. Padaryti tai: Serverio sąranka:

  • Kaip šaknies vartotojas, įdiekite IPA naudodami IPA-server-install

  • Sukurti ~/.ipa/slapyvardį/.pwd ir įveskite administratoriaus slaptažodį

  • Paleisti „Kinit“ administratorių

  • Norėdami paleisti serverį, vykdykite „Python Lite-server.py“ Kliento sąranka:

  • Kopijuoti /etc/ipa/default.conf į ~/.ipa/default.conf

  • Pakeiskite xmlrpc \ _uri

  • Paleisti CLI, vykdyti ./IPA Galiausiai „FreEIPA“ aptiks, kad jis veikia medyje, ir naudos prievadą ir XML-RPC vietą, kuriai „Lite-server.py“ klauso tik. Tačiau jei pakeisite papildinio serverio pusę, turėsite iš naujo paleisti „Lite-server.py“.

Naršyti

Galite rasti šias tinkamas nuorodas:

Automatizuokite verslo operacijas naudojant nemokamą ir atvirojo kodo programinę įrangą

 Latviski