Thanks John for reply.<br><br>Ok. So basically it integrate various subsystems required to have a full fledged AAA system and give the end user a single controlling interface to control various components.<br><br>So will its webgui enable to control 389, Krb and Radius configurations too? Because if I see each of these components individually each needs to be setup separately with lot of pain.<br>

<br clear="all">Thanks<br>Chandan<br><br><br><br>
<br><br><div class="gmail_quote">On Fri, May 11, 2012 at 12:23 PM, John Dennis <span dir="ltr"><<a href="mailto:jdennis@redhat.com" target="_blank">jdennis@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="HOEnZb"><div class="h5">On 05/11/2012 02:18 PM, Chandan Kumar wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi All,<br>
<br>
I was considering different centralized authentication/authorization<br>
services such as FreeIPA, 389 and Open ldap to deploy into our network<br>
in order to have a good centralized user authentication/authorization<br>
machanism. I was wondering what are they key that FreeIPA provides as<br>
compared to other directory servies in terms of extra feature, ease of<br>
deployment and use etc.<br>
</blockquote>
<br></div></div>
FreeIPA is an integrated solution that includes DNS, kerberos SSO, host management, HBAC, role based authorization, integration with SSSD, sophisticated group management, sudo support, certificate management, can replace NIS and netgroups, supports replication for redundant servers, etc. It supports both a scriptable command line utility set as well as a web based GUI. The next version will include support for cross realm trusts allowing for powerful integration with Active Directory.<br>


<br>
FreeIPA is built on top of 389 DS, MIT Kerberos KDC and the Dogtag certificate management system. Openldap is well, just an LDAP server (some assembly required).<br>
<br>
The whole idea of FreeIPA is to take the basic primitive services supplied by an LDAP server but make it vastly more powerful by layering a lot of sophisticated functionality on top it which is fully integrated and easy to use.<span class="HOEnZb"><font color="#888888"><br>


<br>
<br>
-- <br>
John Dennis <<a href="mailto:jdennis@redhat.com" target="_blank">jdennis@redhat.com</a>><br>
<br>
Looking to carve out IT costs?<br>
<a href="http://www.redhat.com/carveoutcosts/" target="_blank">www.redhat.com/carveoutcosts/</a><br>
</font></span></blockquote></div><br>