FreeIPA

出典: フリー百科事典『ウィキペディア(Wikipedia)』
ナビゲーションに移動 検索に移動
FreeIPA
開発元 レッドハット
最新版 4.8.4[1] / 2019年12月14日(6か月前) (2019-12-14
リポジトリ pagure.io/freeipa
対応OS Linux / UNIX
種別 アイデンティティ管理
ライセンス GNU General Public License
公式サイト www.freeipa.org
テンプレートを表示

FreeIPAは、フリーかつオープンソースアイデンティティ管理システムである。FreeIPAは、Red Hat Identity Managerアップストリームオープンソースプロジェクトとして、RedHatの支援を受けて開発が行われている[2]

概要[編集]

FreeIPAは、アイデンティティポリシー監査(IPA)システムを中央管理する機能を提供することを目的とするソフトウェアである[3]Fedora389 Directory Server、MIT KerberosNTPDNSDogTag認証システム、SSSDなどのフリーやオープンソースのコンポーネントを組み合わせて使用している。FreeIPAには、拡張可能な管理インターフェイス(CLI、Web UI、XMLRPC、JSONRPC API)、統合CAのためのPython SDK、そして、integrated DNSサーバーのためのカスタムプラグインが含まれたBINDが含まれている。こうしたFreeIPAの主要なコンポーネントは、それぞれ既存のフリーやオープンソースのプロジェクトとして提供されている。これらのコンポーネントを1つの管理スイートとしてバンドルしてGPLv3で提供しているが各コンポーネント自体のライセンスは変更していない。FreeIPAは、MicrosoftActive Directoryと連携するためにCross Forest Trustsという方法でSambaを使用している。FreeIPAはLinux、Unix系OS、Windows、およびmacOSへのサポートを提供している。

FreeIPAは、ノベルのIdentity ManagerやマイクロソフトActive Directoryなどと同じ分野を目標としており、基本的な機構は同じである。

FreeIPAは、LDAPとしては、389 Directoryサーバを使っており、認証シングルサインオンのためにKerberosを用いている。 開発計画としては、FreeRADIUSやSAMBAの機能もFreeIPAから統合的に扱えることを今年[いつ?]の目標としている。

ソフトウェアコンポーネント[編集]

コンポーネント 詳細h
Fedora GNU/Linux Operating System
389 Directory Server LDAPの実装
MIT's Kerberos 5 認証とシングル・サインオン
ntpd NTP(network time protocol)
Apache HTTP Server Web UIと管理フレームワーク
Python 管理フレームワーク
DogTag PKI 認証局

よく使われるプラグイン[編集]

プラグイン 説明
Fleet Commander CockpitSSSDと連携して動作するデスクトップの設定ツールで、FreeIPAのLDAPデータベースにカスタマイズしたプロファイルテンプレートを保存するために利用できる。広い意味では、Windows GPOに相当するツールである。

脚注[編集]

[脚注の使い方]
  1. ^ Releases/4.8.4”. FreeIPA. 2019年12月22日閲覧。
  2. ^ Red Hat Identity Manager: Part 1 – Overview and Getting started
  3. ^ Negus, Christopher; Foster-Johnson, Eric (2011). Fedora Bible 2011 Edition: Featuring Fedora Linux 14. Indianapolis: John Wiley & Sons. ISBN 9781118085738. https://books.google.com/books?id=VWc9dmHLVssC 2016年9月1日閲覧. "The "IPA" part of FreeIPA stands for identity (identifying and authenticating users and machines), policy (settings for access control of applications and machines), and audit (methods for collecting and auditing security events, logs, and user activities)." 

関連項目[編集]