5.1 О домене IPA

Что такое домен IPA?

Домен IPA (FreeIPA) – это интегрированное решение идентификации и авторизации для РЕДОС. Сервер FreeIPA обеспечивает централизованную аутентификацию, авторизацию и предоставление учетной информации путем хранения данных о пользователе, группах, хостах и ​​других объектах, необходимых для управления аспектами безопасности компьютерной сети.

FreeIPA построена на основе хорошо известных Open Source компонентов и стандартных протоколов с очень сильной ориентацией на простоту управления и автоматизацию задач установки и настройки.

Несколько FreeIPA-серверов можно легко настроить в домене FreeIPA, чтобы обеспечить избыточность и масштабируемость. 389 Directory Server является основным хранилищем данных и предоставляет полный LDAPv3 мульти-мастер инфраструктуры каталогов. Аутентификация с использованием единого входа осуществляется через MIT Kerberos KDC. Возможности аутентификации дополняются интегрированным центром сертификации на основе проекта Dogtag . При желании можно управлять именами доменов с помощью интегрированного сервера DNS .

Управление полностью централизовано и управляется через веб – интерфейс или инструмент командной строки.

Зачем использовать домен IPA?

Для обеспечения эффективности, соблюдения и снижения рисков организациям необходимо централизованно управлять и сопоставлять важную информацию о безопасности, включая:

  • Идентификацию (машин, пользователей, виртуальных машин, групп, учетных данных для проверки подлинности)
  • Политики (управление доступом на основе хоста, правил sudo, пользовательских карт SELINUX)
  • SSO – технология единого доступа к различным сервисам и ресурсам

Домен на основ IPA сфокусирован на том, чтобы информация о пользователе, политиках и аудите была легко централизованной, совместимой и управляемой. Так же, имеет возможность взаимодействовать с Windows доменами и многое другое.

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.