FreeIPA是一款集成的安全信息管理解決方案。FreeIPA包含Linux (Fedora),389 Directory Server MIT Kerberos, NTP, DNS, Dogtag (Certificate System)等等身份,認證和策略功能。
基本介紹
- 中文名:FreeIPA
- 釋義:集成的安全信息管理解決方案
- 包含:Linux (Fedora),389 Directory
- 功能:認證和策略功能
相關技術,MIT KDC,389 Directory Server,Dogtag Certificate System,SSSD,FreeIPA Cookie處理安全漏洞,
相關技術
MIT KDC
IPA 認證的核心
389 Directory Server
輕量級目錄訪問
Dogtag Certificate System
一款認證系統,提供強大的安全框架來確保用戶的身份以及通訊的私密性
SSSD
SSSD是紅帽企業版Linux6中新加入的一個守護進程,該進程可以用來訪問多種驗證伺服器,如LDAP,Kerberos等,並提供授權。SSSD是介於本地用戶和數據存儲之間的進程,本地客戶端首先連線SSSD,再由SSSD聯繫外部資源提供者(一台遠程伺服器)
FreeIPA Cookie處理安全漏洞
FreeIPA中存在安全漏洞,該漏洞源於不正確處理Cookie信息時,IPA客戶端在傳送包含驗證憑據的Cookie之前沒有對伺服器身份進行檢查。允許攻擊者誘使ipa命令行客戶端連線偽造的伺服器,可獲取敏感會話驗證憑據,獲得管理員訪問許可權