FreeIPA
Qu’est-ce que FreeIPA ?
FreeIPA (Free Identity, Policy and Audit) est une solution Open Source de gestion d’identités combinant 389 Directory Server (LDAP), MIT Kerberos, Dogtag PKI et DNS. C’est l’équivalent Open Source d’Active Directory pour les environnements Linux.
Composants intégrés
389 Directory Server
- Annuaire LDAP haute performance
- Réplication multi-master
- Schéma FreeIPA optimisé
MIT Kerberos
- Authentification SSO native Linux
- Tickets Kerberos
- Trust Active Directory
Dogtag Certificate System
- Autorité de certification intégrée
- Gestion du cycle de vie des certificats
- Enrollment automatique
DNS intégré
- Zones DNS dynamiques
- Enregistrements automatiques
- Vues et politiques
Fonctionnalités
Gestion des identités
- Utilisateurs, groupes, hosts, services
- Politiques de mot de passe
- Attributs personnalisés
- Automember rules
Contrôle d’accès
- HBAC : Host-Based Access Control
- sudo centralisé : règles sudo par groupe
- RBAC : rôles administratifs délégués
Intégration système
- SSSD pour l’authentification Linux
- Enrollment automatique des hosts
- Gestion SELinux maps
Trust Active Directory
FreeIPA établit des relations de confiance avec Active Directory :
- Cross-realm Kerberos trust
- ID mapping automatique
- Authentification transparente
L’expertise Worteks
Worteks est expert FreeIPA :
- Déploiement : installation et réplication multi-sites
- Migration : depuis NIS, LDAP legacy, ou AD
- Trust AD : configuration des relations de confiance
- Formation : administration et exploitation
Articles liés
Sur notre blog
- OpenStack 2025.1 : Le Guide Ultime pour OVN IPsec avec Kayobe et FreeIPA
- FreeIPA Partie 1 : Installation du serveur et de son réplica
- FreeIPA Partie 2 : Clients, HBAC, Sudo, Mots de passe
- FreeIPA Partie 3 : Haute-disponibilité, Automount
- FreeIPA Partie 4 : seconds facteurs d’authentification
- FreeIPA Partie 5 : Trusts Active Directory
- FreeIPA Partie 6 : Trusts Active Directory, mise en pratique