Software de identidade e gerenciamento de acesso e acesso FREEIPA

FreeIPA Solução SSO gratuita

Solução de identidade e autenticação baseadas em Linux/Unix

A FreeIpa oferece autenticação e autorização centralizadas para ambientes em rede. Ele vem com CLI, acesso RPC e uma interface do usuário da Web para gerenciar usuários.

Freeipa é software SSO de código aberto e de código aberto

FreeIPA

GitHub

Visão geral

O FreeIPA é uma solução gratuita de autenticação e autorização de código aberto para sistemas de rede baseados em Linux/UNIX. Consiste em alguns componentes poderosos, como Directory Server, Kerberos, PKI, DNS, CertMonger, NTP Server, Web UI, Trusts e Client. Além disso, esse software de código aberto fornece recursos de assinatura única para servidores e aplicativos na rede. É altamente configurável com outros softwares, como o Microsoft Active Directory. Além disso, oferece automação de instalação e facilidade de tarefas de gerenciamento. Este software SSO gratuito apresenta várias interfaces de usuário, como UI da Web, CLI e API JSONRPC. Além disso, o Serviço de Diretório FreeIPA é baseado no LDAP e atua como um back -end para autorização e autenticação. Acima de tudo, os sinais e publica certificados integrados da PKI para hosts e serviços da Freeipa. Depois disso, os administradores podem gerenciar e servir registros DNS usando a integração DNS. O Freeipa é escrito principalmente em Python com a entrada de outros idiomas, como JavaScript e C, com documentação sobre implantação e desenvolvimento.

Requisitos de sistema

Os requisitos para configurar o Freeipa incluem:

  • Linux/Unix
  • Git

Características

Freeipa oferece os seguintes recursos principais:

  • Código aberto
  • Escalável
  • Autenticação / autorização
  • Suporte LDAP
  • Seguro
  • Amigável para desenvolvedores
  • UIs múltiplas
  • Sso
  • Provedor de identidade
  • Configurável

Instalação

Primeiro, execute o seguinte comando para clonar o código -fonte:

    git clone https://pagure.io/freeipa.git

Em seguida, instale os pacotes em seu sistema executando os seguintes comandos:

    cd freeipa
    cp freeipa.spec.in freeipa-builddep.spec 
    sudo yum-builddep freeipa-builddep.spec

Depois disso, execute o seguinte comando:

    sudo dnf copr enable @freeipa/freeipa-master

Depois que todas as dependências estiverem instaladas, execute o seguinte comando para fazer a construção:

    ./makerpms.sh
    sudo yum localinstall dist/rpms/*.rpm

Além disso, se você tiver o IPA instalado no seu sistema de desenvolvimento, poderá fazer alguns plugins de gerenciamento limitados em árvore. Para fazer isso: Configuração do servidor:

  • Como usuário root, instale o IPA usando o IPA-Server-Install

  • Criar ~/.ipa/Alias/.pwd e insira a senha do administrador

  • Execute o Kinit Admin

  • Para executar o servidor, execute o python lite-server.py Configuração do cliente:

  • Copy /etc/ipa/default.conf em ~/.ipa/default.conf

  • Substitua xmlrpc \ _uri por HTTP1270018888IPAXML

  • Para executar a CLI, execute ./IPA Finalmente, o Freeipa detectará que está em execução na árvore e usará a porta e o local XML-RPC que o Lite-Server.py está ouvindo apenas. No entanto, se você fizer alterações no lado do servidor de um plug-in, precisará reiniciar o lite-server.py.

Explore

Você pode encontrar os seguintes links relevantes:

Automatizar operações comerciais usando software de código aberto e gratuito

 Português