Das Projekt FreeIPA (Wikipedia-Artikel) klingt spannend.
Aktuell sind eingebaut:
- Directory Server (LDAP)
- Kerberos
- NTP (Zeitdienst)
- DNS
- Admin-Tools
Das ganze wird ein integrierter Verzeichnisdienst, ähnlich dem Active Directory Service von Microsoft oder Novells eDirectory (ehemals NDS, NetWare Directory Services).
Version 2 soll zusätzlich einen Zertifikate-Dienst und eine PlugIn-Schnittstelle bekommen. PlugIns könnten weitere Authentifizierungsdienste wie z.B. FreeRadius sein. Dieser könnte dann auf die IPA-Benutzerkonnten zugreifen und braucht keine eigene Datenbank mehr zu pflegen.
Später sollen dann auch Gruppenrichtlinien kommen, um z.B. SELinux-Clients zu verwalten oder Protokolle einzusammeln.