FreeIPA (IdM)
FreeIPA (IdM) fournit une solution centralisée pour l'authentification, l'autorisation et les informations de compte, en stockant les données des utilisateurs, groupes, hôtes et autres objets nécessaires à la gestion de la sécurité d'un réseau d'ordinateurs. Un mécanisme de Single-Sign-On (SSO) est intégré au travers de Kerberos. Une autorité de certification étend les capacités d'authentification en fournissant des certificats X509. Les noms de machines sont aussi gérés au travers d'un DNS Bind, s'appuyant sur 389 Directory Server pour stocker les zones et enregistrements.
Plusieurs serveurs FreeIPA (IdM) peuvent être configurés en mode multi-maître pour assurer la montée en charge et la redondance. 389 Directory Server est le module de stockage principal des données et c'est lui qui fournit nativement une réplication multimaître.
FreeIPA (IdM) est un logiciel libre et open source (GPLv3, sauf le directory server), il s’agit du projet upstream pour Red Hat Identity Management (RH IDM), il est basé sur plusieurs composants dont les licences peuvent varier (voir https://www.freeipa.org/page/License) :
- 389 Directory Server : serveur LDAP (Stockage des utilisateurs, groupes, configurations, dns…)
- MIT KDC : Démon Kerberos, pour l’authentification
- Dogtag : PKI (Gestion des certificats)
- SSSD : partie cliente cherchant à remplacer les traditionnels NSS & PAM
- Bind : Serveur DNS, la version de FreeIPA utilise LDAP pour le stockage des zones (bind-dyndb-ldap)
- NTPD : Serveur NTP, Synchronisation du temps, sera remplacé par Chronyd dans la prochaine version de FreeIPA
- Samba 4 : Composant Utilisé pour les relations d’approbations avec Active Directory
- Des interfaces d’administrations : web et ligne de commandes.