FreeIPA 是一个运行在 Linux/Unix
环境的、开源的身份管理系统,它提供集中式帐户管理和身份验证,与 Windows Active Directory
或 LDAP
的功能类似
介绍
FreeIPA 功能如下:
身份(Identity)
:通过 CLI、Web UI 或 RPC 访问,从一个中心位置管理领域内的 Linux 用户和客户端主机。为所有系统、服务和应用程序启用单点登录身份验证。策略(Policy)
:为身份定义 Kerberos 身份验证和授权策略。控制 DNS、SUDO、SELinux 或 autofs 等服务。信任(Trusts)
:与其他身份管理系统(如 Microsoft Active Directory)建立互信关系。