FreeIPA是一款集成的安全信息管理解决方案。FreeIPA包含Linux (Fedora),389 Directory Server MIT Kerberos, NTP, DNS, Dogtag (Certificate System)等等身份,认证和策略功能。
基本介绍
- 中文名FreeIPA
- 释义集成的安全信息管理解决方案
- 包含Linux (Fedora),389 Directory
- 功能认证和策略功能
相关技术
MIT KDC
IPA 认证的核心
389 Directory Server
轻量级目录访问
Dogtag Certificate System
一款认证系统,提供强大的安全框架来确保用户的身份以及通讯的私密性
SSSD
SSSD是红帽企业版Linux6中新加入的一个守护进程,该进程可以用来访问多种验证伺服器,如LDAP,Kerberos等,并提供授权。SSSD是介于本地用户和数据存储之间的进程,本地客户端连线SSSD,再由SSSD联繫外部资源提供者(一台远程伺服器)
FreeIPA Cookie处理安全漏洞
FreeIPA中存在安全漏洞,该漏洞源于不正确处理Cookie信息时,IPA客户端在传送包含验证凭据的Cookie之前没有对伺服器身份进行检查。允许攻击者诱使ipa命令行客户端连线伪造的伺服器,可获取敏感会话验证凭据,获得管理员访问许可权