前言

Freeipa简介

FreeIPA是一款集成的安全信息管理解决方案。FreeIPA包含Linux \(Fedora\),389 Directory Server MIT Kerberos, NTP, DNS, Dogtag \(Certificate System\)等等身份，认证和策略功能。


MIT KDC：IPA 认证的核心
389 Directory Server：轻量级目录访问
Dogtag Certificate System：一款认证系统,提供强大的安全框架来确保用户的身份以及通讯的私密性
SSSD：SSSD是红帽企业版Linux6中新加入的一个守护进程，该进程可以用来访问多种验证服务器，如LDAP，Kerberos等，并提供授权。SSSD是介于本地用户和数据存储之间的进程，本地客户端首先连接SSSD，再由SSSD联系外部资源提供者(一台远程服务器)

本文写作目的

开始接触Freeipa是在最近不久前的事情，原以为部署、使用过程应该相当简单，但在实际使用过程还是遇到了一些坑，为了避免大家再走弯路，特意将自己实践的过程做了完整记录，希望对Freeipa用户有所帮助。