FreeIPA 免费的SSO解决方案
基于Linux/UNIX的身份和身份验证解决方案
Freeipa为网络环境提供集中式身份验证和授权。它带有CLI,RPC访问和Web用户界面来管理用户。
概述
FreeIPA是基于Linux/UNIX的网络系统的免费开源身份验证和授权解决方案。它由一些功能强大的组件组成,例如目录服务器,Kerberos,PKI,DNS,Certmonger,NTP Server,Web UI,Trusts和Client。此外,该开源软件为网络中的服务器和应用程序提供了单个登录功能。它与其他软件(例如Microsoft Active Directory)高度配置。此外,它提供了安装和易于管理任务的自动化。 此免费的SSO软件带有多个用户接口,例如Web UI,CLI和JSONRPC API。此外,FreeIPA目录服务基于LDAP,它是授权和身份验证的后端。最重要的是,集成的PKI符号并发布了Freeipa主机和服务的证书。之后,管理员可以使用DNS集成管理和服务DNS记录。 Freeipa主要用Python编写,并使用其他语言的输入(例如JavaScript和C)以及有关部署和开发的文档。
安装
首先,运行以下命令以克隆源代码:
git clone https://pagure.io/freeipa.git
接下来,通过运行以下命令在系统上安装软件包:
cd freeipa
cp freeipa.spec.in freeipa-builddep.spec
sudo yum-builddep freeipa-builddep.spec
之后,运行以下命令:
sudo dnf copr enable @freeipa/freeipa-master
一旦安装了所有依赖项,请运行以下命令以建立构建:
./makerpms.sh
sudo yum localinstall dist/rpms/*.rpm
此外,如果您在开发系统上安装了IPA,则可以进行一些有限的管理插件开发。去做这个: 服务器设置: *作为root用户,使用IPA服务器安装安装IPA *创建〜/.ipa/别数/.pwd并输入管理员密码 *运行Kinit管理员 *要运行服务器,请执行python lite-server.py 客户端设置:
- copy /etc/ipa/default.conf到〜/.ipa/default.conf
*用http127001888888888888888888888888替换xmlrpc \ _uri *要运行CLI,执行./ipa 最后,FreeIPA将检测到它正在运行,并将使用Lite-Server.py仅在听的端口和XML-RPC位置。但是,如果您更改插件的服务器端,则需要重新启动lite-server.py。
