FreeIPA Giải pháp SSO miễn phí
Giải pháp xác thực và nhận dạng dựa trên Linux/UNIX
Freeipa cung cấp xác thực và ủy quyền tập trung cho các môi trường được nối mạng. Nó đi kèm với CLI, truy cập RPC và giao diện người dùng web để quản lý người dùng.
Tổng quan
Freeipa là một giải pháp xác thực và ủy quyền nguồn mở miễn phí cho các hệ thống nối mạng dựa trên Linux/Unix. Nó bao gồm một số thành phần mạnh mẽ như Máy chủ thư mục, Kerberos, PKI, DNS, Certmonger, NTP Server, Web UI, Trusts và Client. Hơn nữa, phần mềm nguồn mở này cung cấp các khả năng đăng nhập một lần cho các máy chủ và ứng dụng trong mạng. Nó có thể cấu hình cao với các phần mềm khác như Microsoft Active Directory. Ngoài ra, nó cung cấp tự động hóa cài đặt và dễ dàng các nhiệm vụ quản lý. Phần mềm SSO miễn phí này đi kèm với nhiều giao diện người dùng như API UI, CLI và JSONRPC. Hơn nữa, Dịch vụ thư mục FreeIPA dựa trên LDAP và nó hoạt động như một phần phụ trợ cho ủy quyền và xác thực. Trên hết, các dấu hiệu PKI tích hợp và xuất bản chứng chỉ cho máy chủ và dịch vụ Freeipa. Sau đó, quản trị viên có thể quản lý và phục vụ các bản ghi DNS bằng cách sử dụng tích hợp DNS. Freeipa chủ yếu được viết bằng Python với đầu vào của các ngôn ngữ khác như JavaScript và C với tài liệu liên quan đến triển khai và phát triển.
Đặc trưng
Freeipa cung cấp các tính năng chính sau:
- Mã nguồn mở
- Có thể mở rộng
- Uỷ quyền xác thực
- Hỗ trợ LDAP
- Chắc chắn
- Thân thiện với nhà phát triển
- Nhiều uis
- SSO
- Nhà cung cấp danh tính
- Định cấu hình
Cài đặt
Đầu tiên, chạy lệnh sau để sao chép mã nguồn:
git clone https://pagure.io/freeipa.git
Tiếp theo, cài đặt các gói trên hệ thống của bạn bằng cách chạy các lệnh sau:
cd freeipa
cp freeipa.spec.in freeipa-builddep.spec
sudo yum-builddep freeipa-builddep.spec
Sau đó, hãy chạy lệnh sau:
sudo dnf copr enable @freeipa/freeipa-master
Khi tất cả các phụ thuộc được cài đặt, hãy chạy lệnh sau để tạo bản dựng:
./makerpms.sh
sudo yum localinstall dist/rpms/*.rpm
Ngoài ra, nếu bạn đã cài đặt IPA trên hệ thống phát triển của mình, bạn có thể thực hiện một số plugin quản lý trong cây giới hạn. Để làm điều này: Thiết lập máy chủ:
-
Là người dùng gốc, cài đặt IPA bằng cách sử dụng cài đặt IPA-server
-
Tạo ~/.ipa/bí danh/.pwd và nhập mật khẩu quản trị viên
-
Chạy quản trị viên kinit
-
Để chạy máy chủ, thực thi python lite-server.py Thiết lập máy khách:
-
Sao chép /etc/ipa/default.conf thành ~/.ipa/default.conf
-
Thay thế xmlrpc \ _uri bằng http1270018888ipaxml
-
Để chạy CLI, thực thi ./ipa Cuối cùng, Freeipa sẽ phát hiện ra rằng nó đang chạy trong cây và sẽ sử dụng vị trí cổng và XML-RPC mà Lite-server.py chỉ nghe. Tuy nhiên, nếu bạn thay đổi phía máy chủ của plugin, bạn sẽ cần khởi động lại Lite-server.py.
Khám phá
Bạn có thể tìm thấy các liên kết sau có liên quan:
Tự động hóa hoạt động kinh doanh bằng phần mềm nguồn mở và miễn phí