PKI mit FreeIPA

FreeIPA [1] ist das Upstream-Projekt zum in Red Hat Enterprise Linux (RHEL) enthaltenen Identity Management (IdM). Wenn wir im Folgenden von IPA sprechen, meinem wir damit sowohl Free-IPA als auch das in RHEL enthaltene Identity Management. Wie der Name schon vermuten lässt, geht es bei IPA um die Verwaltung von Identitäten und Policies an einem zentralen Ort. Hierfür setzt das Projekt den LDAP-Server "389-ds" ein, der als Backend für alle Daten dient, die das Framework verwaltet. Neben der Passwort-basierten Authentifizierung unterstützt IdM auch Kerberos und X.509-Zertifikate. Als Kerberos-Software kommt die Implementierung des MIT zum Einsatz, X.509-Zertifikate verwalten wir innerhalb einer eigenen Public-Key-Infrastruktur (PKI) auf Basis von Dogtag.

Die in diesem Artikel verwendeten Beispiele basieren alle auf dem aktuellen Red Hat Enterprise Linux 8, funktionieren aber auch mit FreeIPA ab Version 4.7.x als Teil von Fedora, CentOS oder einer anderen, auf Red Hat basierenden Linux-Distribution.

Dogtag stellt als Java-Applikation innerhalb von Tomcat verschiedene PKI-Dienste zur Verfügung. Dazu zählen eine Certificate Authority

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.