О домене IPA

Окружение

• Версия ОС: 8
• Конфигурация ОС: Рабочая станция, Сервер графический, Сервер минимальный
• Редакция ОС: Стандартная
• Архитектура: x86_64
• Версия ПО: ipa-server-4.10.3-7

FreeIPA – специализированная служба, обеспечивающая централизованную аутентификацию, авторизацию и предоставление учетной информации путем хранения данных о пользователе, группах, хостах и других объектах, необходимых для управления аспектами безопасности компьютерной сети.

К компонентам FreeIPA относятся:

• сервер 389 Directory Server – является основным хранилищем данных и используется в качестве сервера LDAP;

• служба MIT Kerberos – предназначена для аутентификации с использованием системы единого входа;

• служба DogTag – позволяет дополнять возможности аутентификации интегрированным центром сертификации;

• служба NTP – предназначена для настройки синхронизации времени;

• службы BIND и DHCP – предназначены для управления настройками службы DNS в сети;

• служба SAMBA – используется как средство интеграции с MS Active Directory (MSAD) посредством настройки доверительных отношений.

Управление полностью централизовано и может производиться через инструмент командной строки.

Домен FreeIPA используется для централизованного управления и сопоставления важной информации о безопасности, включая:

• Идентификацию (машин, пользователей, виртуальных машин, групп, учетных данных для проверки подлинности);
• Политики (управление доступом на основе хоста, правил sudo, пользовательских карт SELinux);
• SSO (обеспечение возможности единого доступа к различным сервисам и ресурсам).

Домен на основе IPA сфокусирован на том, чтобы информация о пользователе, политиках и аудите была централизованной, совместимой и легко управляемой. Домен IPA также поддерживает возможность взаимодействия с Windows-доменами.

Дата последнего изменения: 06.10.2025

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.