FreeIPA
FreeIPAは、フリーかつオープンソースのアイデンティティ管理システムである。FreeIPAは、Red Hat Identity Manager[2]のアップストリームのオープンソースプロジェクトとして、RedHatの支援を受けて開発が行われている[3]。
| 開発元 | レッドハット |
|---|---|
| 最新版 |
4.9.7[1]
/ 2021年8月19日 |
| リポジトリ | |
| 対応OS | Linux / UNIX |
| 種別 | アイデンティティ管理 |
| ライセンス | GNU General Public License |
| 公式サイト | www.freeipa.org |
概要
編集FreeIPAは、アイデンティティ(I)、ポリシー(P)、監査(A)システムを中央管理する機能を提供することを目的とするソフトウェアである[4]。Fedora、389 Directory Server、MIT Kerberos、NTP、DNS、DogTag認証システム、SSSDなどのフリーやオープンソースのコンポーネントを組み合わせて使用している。FreeIPAには、拡張可能な管理インターフェイス(CLI、Web UI、XMLRPC、JSONRPC API)、統合CAのためのPython SDK、そして、integrated DNSサーバーのためのカスタムプラグインが含まれたBINDが含まれている。こうしたFreeIPAの主要なコンポーネントは、それぞれ既存のフリーやオープンソースのプロジェクトとして提供されている。これらのコンポーネントを1つの管理スイートとしてバンドルしてGPLv3で提供しているが各コンポーネント自体のライセンスは変更していない。FreeIPAは、MicrosoftのActive Directoryと連携するためにCross Forest Trustsという方法でSambaを使用している。FreeIPAはLinux、Unix系OS、Windows、およびmacOSへのサポートを提供している。
FreeIPAは、ノベルのIdentity ManagerやマイクロソフトのActive Directoryなどと同じ分野を目標としており、基本的な機構は同じである。
FreeIPAは、LDAPとしては、389 Directoryサーバを使っており、認証とシングルサインオンのためにKerberosを用いている。 開発計画としては、FreeRADIUSやSAMBAの機能もFreeIPAから統合的に扱えることを今年[いつ?]の目標としている。
ソフトウェアコンポーネント
編集| コンポーネント | 詳細 |
|---|---|
| Fedora | GNU/Linux Operating System |
| 389 Directory Server | LDAPの実装 |
| MIT's Kerberos 5 | 認証とシングル・サインオン |
| ntpd | NTP(network time protocol) |
| Apache HTTP Server | Web UIと管理フレームワーク |
| Python | 管理フレームワーク |
| DogTag | PKI 認証局 |
| BIND | DNS |
よく使われるプラグイン
編集| プラグイン | 説明 |
|---|---|
| Fleet Commander | CockpitやSSSDと連携して動作するデスクトップの設定ツールで、FreeIPAのLDAPデータベースにカスタマイズしたプロファイルテンプレートを保存するために利用できる。広い意味では、Windows GPOに相当するツールである。 |
脚注
編集- ^ “Releases/4.9.7”. FreeIPA. 2021年10月25日閲覧。
- ^ Red Hat Identity Manager
- ^ Red Hat Identity Manager: Part 1 – Overview and Getting started
- ^ Negus, Christopher; Foster-Johnson, Eric (2011). Fedora Bible 2011 Edition: Featuring Fedora Linux 14. Indianapolis: John Wiley & Sons. ISBN 9781118085738 2016年9月1日閲覧. "The "IPA" part of FreeIPA stands for identity (identifying and authenticating users and machines), policy (settings for access control of applications and machines), and audit (methods for collecting and auditing security events, logs, and user activities)."
