Freeipa с открытым исходным кодом программное обеспечение для управления доступом

FreeIPA Бесплатное решение SSO

Решение на основе идентификации и аутентификации на основе Linux/Unix

Freeipa предлагает централизованную аутентификацию и авторизацию для сетевых сред. Он поставляется с CLI, RPC Access и веб -пользовательским интерфейсом для управления пользователями.

Freeipa бесплатная и программное обеспечение SSO с открытым исходным кодом

FreeIPA

GitHub

Обзор

Freeipa - это бесплатное решение для аутентификации и авторизации с открытым исходным кодом для сетевых систем на основе Linux/Unix. Он состоит из некоторых мощных компонентов, таких как сервер каталогов, Kerberos, PKI, DNS, CertMonger, NTP -сервер, веб -интерфейс, трасты и клиент. Кроме того, это программное обеспечение с открытым исходным кодом предоставляет единичные возможности для входа для серверов и приложений в сети. Он очень настраивается с другим программным обеспечением, таким как Microsoft Active Directory. Кроме того, он предлагает автоматизацию установки и простоту управления задачами. Это бесплатное программное обеспечение SSO предлагает несколько пользовательских интерфейсов, таких как Web UI, CLI и JSONRPC API. Кроме того, служба каталога Freeipa основана на LDAP и выступает в качестве бэкэнда для авторизации и аутентификации. Прежде всего, интегрированные знаки PKI и публикуют сертификаты для хостов и услуг Freeipa. После этого администраторы могут управлять и обслуживать записи DNS с использованием интеграции DNS. Freeipa в основном написана на Python с вводом других языков, таких как JavaScript и C, с документацией относительно развертывания и разработки.

Системные Требования

Требования к настройке Freeipa включают:

  • Linux/Unix
  • Git

Функции

Freeipa предлагает следующие ключевые функции:

  • Открытый источник
  • Масштабируемый
  • Аутентификация / авторизация
  • Поддержка LDAP
  • Безопасный
  • Предоставление разработчиков
  • Несколько UIS
  • Sso
  • Поставщик личности
  • Настраивается

Монтаж

Сначала запустите следующую команду, чтобы клонировать исходный код:

    git clone https://pagure.io/freeipa.git

Затем установите пакеты в вашей системе, выполнив следующие команды:

    cd freeipa
    cp freeipa.spec.in freeipa-builddep.spec 
    sudo yum-builddep freeipa-builddep.spec

После этого запустите следующую команду:

    sudo dnf copr enable @freeipa/freeipa-master

Как только все зависимости установлены, запустите следующую команду, чтобы сделать сборку:

    ./makerpms.sh
    sudo yum localinstall dist/rpms/*.rpm

Кроме того, если у вас установлен IPA в системе разработки, вы можете сделать некоторую ограниченную разработку плагинов управления в дереве. Сделать это: Настройка сервера:

  • Как пользователь root, установите IPA с помощью IPA-Server-Install

  • Create ~/.ipa/Alias/.pwd и введите пароль администратора

  • Запустить kinit Admin

  • Чтобы запустить сервер, выполнить Python Lite-server.py Настройка клиента:

  • Copy /etc/ipa/default.conf in ~/.ipa/default.conf

  • Заменить XMLRPC \ _URI на http12700188888ipaxml

  • Чтобы запустить CLI, выполнить ./IPA Наконец, Freeipa обнаружит, что он работает в дереве и будет использовать местоположение порта и XML-RPC, которое слушает только Lite-server.py. Однако, если вы внесете изменения в серверную сторону плагина, вам необходимо перезапустить Lite-server.py.

Исследовать

Вы можете найти следующие ссылки актуальными:

Автоматизируйте бизнес -операции с помощью бесплатного и программного обеспечения с открытым исходным кодом

 Русский