Что такое FreeIPA

Обновлено и опубликовано Опубликовано:

FreeIPA —
простыми словами

бесплатная реализация сервера хранения данных об объектах безопасности (пользователи, группы, компьютеры и так далее). Доступ к данным осуществляется с помощью протокола LDAP. Разработан FreeIPA компанией Red Hat. В качестве аналогов можно привести в пример Microsoft Active Directory, OpenLDAP, Samba (с версии 4).

По сути, FreeIPA — комплекс компонентов, которые и обеспечивают сервис:

  • В качестве реализации LDAP используется 389 Directory Server.
  • Для аутентификации пользователей, FreeIPA использует сетевой протокол Kerberos.
  • Для интеграции с Active Directory — Samba.
  • Сервис dns (для разрешения имен и поиска сервисов) — BIND.
  • Управление сертификатами — DogTag.

В качестве операционных систем, на которые может быть установлен сервер FreeIPA, можно использовать Linux (например, Red Hat, CentOS, Debian, Ubuntu). В качестве клиентом также поддерживаются Windows и MacOS. Установка может быть выполнена из репозитория или в качестве контейнера Docker. Из коробки, FreeIPA также поддерживает управление по веб-интерфейсу. Подробную документацию можно найти на официальном сайте.

Подробнее о FreeIPA на Википедии

Встречается в статьях

Инструкции:

  1. Установка и запуск менеджера управления проектами Taiga на Rocky Linux

Мини-инструкции:

  1. Установка и настройка LDAP сервера FreeIPA на Linux CentOS
  2. Настройка общей адресной книги в различных почтовых клиентах
  3. Настройка аутентификации доменных пользователей в Nextcloud
  4. Как настроить прозрачную аутентификацию в NGINX через LDAP
  5. Установка и настройка сервера Freeradius для проверки подлинности через сервер FreeIPA
  6. Авторизация на WiFi при помощи Freeradius с хранением учетных записей на LDAP-сервере FreeIPA
  7. Настройка аутентификации пользователей FreeIPA на сервере OpenVPN
  8. Установка второго сервера FreeIPA с настройкой репликации
  9. Как использовать встроенный инструмент для резервного копирования и восстановления FreeIPA
  10. Настройка WiFi-аутентификации через FreeIPA с использованием EAP-TTLS и Freeradius
  11. Как настроить веб-сервер NGINX для аутентификации пользователя с использованием mTLS
  12. Настройка аутентификации пользователей FreeIPA на сервере OpenVPN под Ubuntu Server

Вопросы и ответы:

  1. Принцип организации централизованной адресной книги для почтового сервера


Дмитрий Моск
— IT-специалист.
Настройка серверов, услуги DevOps.

Другие термины

Node.js   InfluxDB   Аккаунт   Powerpoint   IAX   ЭЦП   Ethernet   Etcd   OEM   UEFI   Ошибка 404   Exchange Server   Laravel   Процессор   NFS   HTTP   Zulip   Свитч   БИОС   Маска сети  
.....

Реклама