A Massachusetts Institute of Technology (MIT) bejelentette a MIT Kerberos Consortium létrejöttét, melynek célja a Kerberos fejlesztésének további finanszírozása és irányítása azon erőfeszítéseken túl, melyeket az MIT saját belső IT csapatával tett a protokoll támogatásában.
A konzorcium felállítása egy nagyszerű ötlet, mely több partnert, fejlesztőt és szabványokkal kapcsolatos hozzájárulást vonz majd az MIT Kerberos köré. Az MIT figyelemre méltó belső IT csapata elősegítette, hogy ez a kis belső projekt a legfőbb operációs rendszerek fontos részévé váljon, illetve több ezer vállalati biztonsági infrastruktúra magját képezze, valamint több száz millió felhasználó által alkalmazott megoldás legyen.
Az MIT Kerberost a Red Hat már régóta szállítja a Red Hat Enterprise Linux részeként. Az utóbbi hat hónapban a Red Hat is hozzájárult egy nyílt forráskódú projekthez, a freeIPA-hoz, melynek célja, hogy az MIT Kerberos és a Fedora Directory Server együttes használatán keresztül könnyebbé váljon a személyazonosság, a szabályrendszer és az audit központi kezelése a Unix/Linux világában. A hatékonyság és a megfelelőség elérése, illetve a kockázat csökkentése érdekében a szervezeteknek a kritikus biztonsági információkat központilag kell kezelniük, illetve azokat egymással összefüggésbe hozni. Ezen kritikus biztonsági információk körébe tartoznak a következők:
- Személyazonosság (gép, felhasználó, virtuális gépek, csoportok, authentikációs információk)
- Szabályrendszerek (konfigurációs beállítások, hozzáférési jogosultság információ)
- Audit (események, naplóbejegyzések, illetve ezek elemzése)
A freeIPA első verziója egy MIT Kerberos 5 szerverből áll, mely Fedora Directory Servert használ backendként. A cél az, hogy könnyebbé váljon a fejlesztők és adminisztrátorok számára a központosított személyazonosság-kezelés beállítása, ahol a címtárszerver a felhasználónevek és jelszavak központi tárolására szolgál, a Kerberos pedig az authentikáció és egypontos bejelentkezés (SSO) eszköze. Manapság már sok szervezetnek szüksége lehet erre, de sokan az összetettség miatt haboznak. A projekt ezt próbálja megkönnyíteni azáltal, hogy egy fix sémát, az IPA szerver könnyű beállításához, valamint a replikációhoz szükséges egyszerű konfigurációs eszközöket, parancssor eszközöket, illetve intuitív grafikus felhasználói eszközöket nyújt a felhasználók és a csoportok menedzseléséhez.
A Red Hat fontosnak tartja, hogy ez a megoldás megfelelően működjön a személyazonosság és az authentikáció kezelésére a Linux és Unix gépek számára, és reméli, hogy az erőfeszítése a csomagkészítőket számos alkalmazás „kerberizálására” ösztönzi majd.
A freeIPA további terve, hogy lehetővé tegye a Kerberos felhasználók számára a gépek és a szolgáltatások személyazonosságának megalapozását. Ez lehetővé teszi az alkalmazások számára, hogy könnyen és biztonságosan kommunikáljanak, valamint a Red Hat számára, hogy elérhetővé tegye a hozzáférési jogosultságokat kezelő megoldásokat.