1、FreeIPA 简介
FreeIPA是一个用于Linux/Unix环境开源的身份管理系统,提供集中式帐户管理和身份验证,与Windows Active Directory或LDAP的作用类似。FreeIPA集成了389目录服务器、MIT Kerberos、Apache HTTP服务器、NTP、DNS、Dogtag(证书系统)和SSSD,使其成为标识管理、策略管理和执行审计跟踪的安全解决方案。
FreeIPA支持通过Web UI和命令行工具来执行管理任务,其主要功能包括身份识别(机器、用户、虚拟机、组、身份验证凭据)、策略管理(配置设置、访问控制信息)和审计跟踪(事件、日志、分析)等。
FreeIPA 应用:
在未部署集中身份认证系统的环境中,管理员需要重复在每一台业务主机上创建和维护账号及密码管理,尤其当主机数量增加到一定数量后,难以进行安全、高效的管理,对账号密码泄露等问题很难进行控制。
统一身份认证系统可以帮助我们解决这一问题,Windows环境下可以使用域账号进行身份管理,而在Linux/UNIX环境下,我们快速、便捷的将Linux系统接入部署好的FreeIPA的平台后,就可以用Windows AD帐户登录Linux系统,实现集中身份认证和权限管理等功能。
2、FreeIPA 架构
