Was ist das Open Source-Pendant des Active Directory unter Windows? Die Hauptkomponenten gibt es natürlich auch in freier Software – LDAP, DNS, Kerberos und Netzwerk-Filesysteme – aber jede hat hier eine eigene Administrationsschnittstelle und Bedienphilosophie. FreeIPA will das ändern und die Verwaltung von Benutzern, Gruppen oder Diensten unter Linux integrieren. Eine neue Version ist dem Ziel wieder einen großen Schritt näher gekommen.

Über das von Red Hat gesponserte Projekt FreeIPA hatte die Linux Technical Review bereits vor geraumer Zeit anlässlich der Vorstellung der ersten Version berichtet. Inzwischen sind die Entwickler gut vorangekommen und es steht die Version 2.0 an, die mit bemerkenswerten neuen Features aufwartet. Zeit für ein Update, das nun in Gestalt dieses Artikels vorliegt.
Maschinen- und Service-Identitäten sind neu dazugekommen, Management-Funktionen wurden ergänzt. Auf der Roadmap für die nächste Zeit stehen weiter zentrale Konfigurationsmöglichkeiten für Policy- und Audit-Einstellungen nebst Mechanismen für den
Rollout von Systemeinstellungen auf viele Maschinen gleichzeitig. Die bereits bestehende Microsoft Active-Directory-Integration wird mit Hilfe von Samba 4 weiter ausgebaut. Die Policy-Komponente kann nun auch Host-Based-Access-Control-, Sudo- und Passwort-Regeln verwalten.
Neben der Vorstellung der neuen Features leistet der vorliegende Beitrag aber auch erste Hilfe bei der Installation und Konfiguration von FreeIPA. Der Prozess wird Schritt für Schritt besprochen und mit zahlreichen Listings illustriert. So steht einer schnellen Evaluierung nichts mehr im Weg.
Wer kein neues Feature und keinen neuen Beitrag der Linux Technical Review mehr verpassen möchte, der abonniert am besten diesen absolut unverbindlichen und kostenfreien Newsletter, der einmal in der Woche über das Aktuellste informiert.