бесплатная реализация сервера хранения данных об объектах безопасности (пользователи, группы, компьютеры и так далее). Доступ к данным осуществляется с помощью протокола LDAP. Разработан FreeIPA компанией Red Hat. В качестве аналогов можно привести в пример Microsoft Active Directory, OpenLDAP, Samba (с версии 4).

По сути, FreeIPA — комплекс компонентов, которые и обеспечивают сервис:

• В качестве реализации LDAP используется 389 Directory Server.
• Для аутентификации пользователей, FreeIPA использует сетевой протокол Kerberos.
• Для интеграции с Active Directory — Samba.
• Сервис dns (для разрешения имен и поиска сервисов) — BIND.
• Управление сертификатами — DogTag.

В качестве операционных систем, на которые может быть установлен сервер FreeIPA, можно использовать Linux (например, Red Hat, CentOS, Debian, Ubuntu). В качестве клиентом также поддерживаются Windows и MacOS. Установка может быть выполнена из репозитория или в качестве контейнера Docker. Из коробки, FreeIPA также поддерживает управление по веб-интерфейсу. Подробную документацию можно найти на официальном сайте.

Подробнее о FreeIPA на Википедии