Wir setzen derzeit FreeIPA als zentrale IdentitÀts- und Authentifizierungslösung auf.
FreeIPA ist eine Art Domain Controller fĂŒr Linux-Server â vergleichbar mit Active Directory in der Windows-Welt. Es basiert auf Kerberos fĂŒr Single Sign-On, integriert ein eigenes DNS, ein zentrales LDAP sowie Zertifikatsverwaltung (PKI).
Da FreeIPA auf Red Hat Identity Management (IdM) basiert, ist die KompatibilitĂ€t mit Debian-basierten Distributionen wie Ubuntu oder Debian selbst nur eingeschrĂ€nkt gegeben. Um eine stabile und offiziell unterstĂŒtzte Umgebung zu gewĂ€hrleisten, haben wir uns entschieden, Rocky Linux als Plattform einzusetzen.
Rocky Linux ist ein Enterprise Linux, das vollstĂ€ndig binĂ€rkompatibel zu Red Hat Enterprise Linux (RHEL) ist. Es gilt als der Nachfolger von CentOS, das von Red Hat eingestellt wurde. Rocky Linux wird von Gregory Kurtzer â einem der ursprĂŒnglichen GrĂŒnder von CentOS â vorangetrieben und bietet eine Community-getriebene, freie Alternative zu RHEL.
Damit stellen wir sicher, dass FreeIPA in einer Umgebung lĂ€uft, die exakt den Upstream-Anforderungen entspricht, regelmĂ€Ăig Sicherheitsupdates erhĂ€lt und langfristig stabil betrieben werden kann.