🏠 Hur det används i ett lokalt nätverk
1. Central inloggning (SSO)
Du loggar in på alla maskiner med samma konto:
- NAS (t.ex. TrueNAS via LDAP)
- Linux-servrar
- arbetsstationer
👉 Du får Single Sign-On via Kerberos (ingen ny login per tjänst).
2. Hantera servrar som “clients”
Alla maskiner i nätet ansluts till FreeIPA:
- varje server får ett identitetsobjekt
- certifikat genereras automatiskt
- autentisering sker centralt
👉 Perfekt för ett homelab eller en federerad miljö.
3. Åtkomstkontroll (RBAC)
Du kan definiera:
- vilka användare får logga in på vilka servrar
- vilka får sudo-rättigheter
Exempel:
- “dev-team” → access till dev-servrar
- “storage-admin” → access till NAS
4. Certifikat & säker kommunikation
FreeIPA har en inbyggd CA:
- utfärdar TLS-certifikat till tjänster
- används för mTLS (du nämnde detta i din FrejaID-setup)
👉 Väldigt relevant för din idé om säker identitet + federation.
5. DNS-integration
FreeIPA kan fungera som DNS-server:
- automatiskt registrera maskiner
- namn som
nas.local,auth.jidoka.se
6. Integration med andra system
- SSH (nyckelhantering)
- sudo policies
- webbappar via LDAP/Kerberos
- kan kopplas till t.ex. WordPress (du jobbar ju med det)