Verwaltetes Kanidm

Was ist Kanidm?

Kanidm ist ein Identitätsverwaltungssystem der nächsten Generation, geschrieben in Rust. Es vereint LDAP, RADIUS, OAuth2 und Unix-Kontoverwaltung in einem einzigen, schlanken und sicherheitsorientierten Paket, ohne die Komplexität traditioneller IAM-Systeme.

Anwendungsfälle

• → Linux/Unix-Umgebungen, die modernes SSO mit POSIX-Konten benötigen
• → Unternehmen, die Legacy-LDAP-Infrastruktur modernisieren
• → Sicherheitsorientierte Teams, die speichersichere Rust-Zuverlässigkeit schätzen
• → Kleine Unternehmen, die ein einfaches, schlankes IAM suchen

Funktionen

• LDAP-v3-Server für Legacy-Anwendungskompatibilität
• OAuth2 / OIDC-Provider
• Integrierter RADIUS-Server
• POSIX-Konto- und Gruppenverwaltung
• WebAuthn als primärer Authentifikator
• Unix-PAM- und NSS-Integration