Список правителей Бранденбурга
- 1 year ago
- 0
- 0
FreeIPA ( акроним от англ. Free Identity, Policy and Audit ) — открытое программное обеспечение , специализированная служба каталогов , предназначенная для создания в ОС Linux среды, позволяющей централизованно управлять аутентификацией пользователей, устанавливать политики доступа и аудита . Функционал FreeIPA подобен Active Directory , используемому в Windows .
Развитие проекта осуществляется сообществом разработчиков при спонсорской поддержке Red Hat .
Серверная часть FreeIPA разработана только для дистрибутивов Linux, основанных на коде Red Hat (Centos, Fedora и прочих), а клиентская часть реализована также и для других дистрибутивов Linux, операционных систем и платформ, в частности, для Debian , Ubuntu , openSUSE , AIX , HP-UX , Solaris .
В мае 2008 года код FreeIPA увидел свет в составе ОС Fedora 9 .
В октябре 2009 года началась работа над FreeIPA 2.0 (был а начата соответствующая ветка разработки), и в конце марта 2011 года, в ходе « Fedora 15 Test Day » был выпущен релиз FreeIPA 2.0 .
На 2012 год во FreeIPA были реализованы :
Начиная с версии 3.0.0, во FreeIPA реализована интеграция с Active Directory посредством доверительных отношений, для чего используется Samba .
FreeIPA представляет собой специализированный контроллер домена , используемые им механизмы похожи на таковые в Active Directory , разработанной Microsoft . Он не является сервером каталогов общего назначения ( Red Hat Directory Server , Fedora Directory Server и подобных) .
Во FreeIPA предусмотрены следующие функциональные элементы :
FreeIPA сделан модульным как в серверной, так и в клиентской его части .
Компоненты FreeIPA :
С целью снижения нагрузки на сервер у клиентов для хранения настроек используется локальный кеш (LDB и XML) .
Управление политиками во FreeIPA реализовано правилами HBAC ( англ. host based access control — управление доступом на уровне узла), которые описывают, какие службы доступны пользователям на конкретном зарегистрированном во FreeIPA хосте (компьютере) .
FreeIPA позволяет гибко делегировать пользователям отдельные роли, не раскрывая им пароль администратора. К примеру, роль Enroll hosts даёт возможность пользователю регистрировать хосты в каталоге FreeIPA .
Во FreeIPA есть возможность построения многоуровневой системы управления доступом, в которой, например, руководителю подразделения можно дать полномочия добавлять в группу этого подразделения новых пользователей .
FreeIPA служит основой для других решений, например, Red Hat (спонсор разработки FreeIPA ) использует FreeIPA как основу для Red Hat Identity Manager , а в Astra linux на нём реализован глобальный каталог в ALD Pro .