Что такое FreeIPA

Обновлено и опубликовано Опубликовано:

FreeIPA —
простыми словами

бесплатная реализация сервера хранения данных об объектах безопасности (пользователи, группы, компьютеры и так далее). Доступ к данным осуществляется с помощью протокола LDAP. Разработан FreeIPA компанией Red Hat. В качестве аналогов можно привести в пример Microsoft Active Directory, OpenLDAP, Samba (с версии 4).

По сути, FreeIPA — комплекс компонентов, которые и обеспечивают сервис:

  • В качестве реализации LDAP используется 389 Directory Server.
  • Для аутентификации пользователей, FreeIPA использует сетевой протокол Kerberos.
  • Для интеграции с Active Directory — Samba.
  • Сервис dns (для разрешения имен и поиска сервисов) — BIND.
  • Управление сертификатами — DogTag.

В качестве операционных систем, на которые может быть установлен сервер FreeIPA, можно использовать Linux (например, Red Hat, CentOS, Debian, Ubuntu). В качестве клиентом также поддерживаются Windows и MacOS. Установка может быть выполнена из репозитория или в качестве контейнера Docker. Из коробки, FreeIPA также поддерживает управление по веб-интерфейсу. Подробную документацию можно найти на официальном сайте.

Подробнее о FreeIPA на Википедии

Встречается в статьях

Инструкции:

  1. Установка и запуск менеджера управления проектами Taiga на Rocky Linux

Мини-инструкции:

  1. Установка и настройка LDAP сервера FreeIPA на Linux CentOS
  2. Настройка общей адресной книги в различных почтовых клиентах
  3. Настройка аутентификации доменных пользователей в Nextcloud
  4. Как настроить прозрачную аутентификацию в NGINX через LDAP
  5. Установка и настройка сервера Freeradius для проверки подлинности через сервер FreeIPA
  6. Авторизация на WiFi при помощи Freeradius с хранением учетных записей на LDAP-сервере FreeIPA
  7. Настройка аутентификации пользователей FreeIPA на сервере OpenVPN
  8. Установка второго сервера FreeIPA с настройкой репликации
  9. Как использовать встроенный инструмент для резервного копирования и восстановления FreeIPA
  10. Настройка WiFi-аутентификации через FreeIPA с использованием EAP-TTLS и Freeradius

Вопросы и ответы:

  1. Принцип организации централизованной адресной книги для почтового сервера
Дмитрий Моск
— IT-специалист.
Настройка серверов, компьютерная помощь.

Другие термины

MX-запись   SpamAssassin   BIND   ClickHouse   Жесткий диск   Операционная система   USB   Jenkins   Zabbix   OEM   Сетевой шлюз   Prometheus   FreeIPA   Mutt   NGINX   LTE   OpenCart   Postfix   Kubernetes   Аккаунт  
.....

Реклама