FreeIPA är ett open source projekt för centraliserad Identity, Policy och Auditing (IPA) för unix/linux-system, likt Microsofts Active Directory. I botten används 389 Directory Server för LDAP, MIT's Kerberos 5 för authentication och single sign-on, BIND för integrerad DNS och Samba för integration mot Active Directory. Man sparar lösenord och SSH-nycklar centralt som autentisering på övriga maskiner kan kolla mot. Man kan skapa användargrupper och styra sudo policy centralt. Det är sponsrat av Red Hat.

DNS
Namnuppslag måste fungera. T.ex. för en server måste man använda fqdn och det ska vara resolvable. Det går att lösa med hosts-filen i en testsetup.

Installation

sudo dnf -y install freeipa-server

Klient

sudo apt-get install freeipa-client
sudo ipa-client-install

Konfiguration

sudo ipa-server-install

kinit admin

User

ipa user-add
ipa passwd <user>

Web UI

Replikering

Det går att replikera datan mellan servrar.

ipa-replica-manage list