Freeipa - Was ist das?

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

FreeIPA – Übersicht

  • FreeIPA ist eine Open-Source-Identitäts-, Richtlinien- und Audit-Lösung für Linux- und Unix-basierte Systeme.
  • Es dient der zentralen Verwaltung von Benutzerdaten, Authentifizierung und Autorisierung.

Was ist FreeIPA?

  • FreeIPA (Identity, Policy, Audit) ist ein zentrales Identitätsmanagement-System.
  • Es kombiniert mehrere Open-Source-Komponenten, um eine zentrale Zugriffs- und Richtlinienverwaltung zu bieten.
    • Es basiert auf Komponenten wie:
      • 389 Directory Server (LDAP) – zur Verwaltung von Benutzern und Gruppen.
      • Kerberos – zur sicheren Authentifizierung.
      • DNS – zur Namensauflösung.
      • Dogtag Certificate System – zur Verwaltung von Zertifikaten.
      • SSSD – für die Authentifizierung und Identität auf Clients.

Was kann FreeIPA?

  • Zentrale Verwaltung von Benutzern, Gruppen und Hosts.
  • Einheitliche Richtlinien für Zugriffsrechte und Authentifizierung.
  • Integrierte Public Key Infrastructure (PKI) für sichere Verbindungen.
  • DNS-Management und Host-Verwaltung.
  • Verwaltung von Kerberos-Tickets zur Authentifizierung.
  • Anbindung von Windows-Clients und Integration mit Active Directory.

Was ersetzt FreeIPA?

  • FreeIPA ersetzt herkömmliche Lösungen wie:
    • Lokale Benutzerverwaltung auf jedem System.
    • Einzelne LDAP-Server, die manuell verwaltet werden.
    • Separate DNS-, Kerberos- und Zertifikatsdienste.
    • Eigenständige Authentifizierungssysteme ohne zentrale Verwaltung.
Abgerufen von „http://wiki.ixheim.de/index.php?title=Freeipa_-_Was_ist_das%3F&oldid=57766