-
Rust 기반으로 개발된 신원 관리 플랫폼으로, 인증 및 사용자 관리를 간단하고 안전하게 구현
- 별도의 Keycloak 같은 외부 구성요소 없이도 완결된 IDM 기능 세트를 제공하는 것이 목표
-
엄격한 기본값, 간단한 설정, 자가 치유형 컴포넌트를 통해 소규모 홈랩부터 대기업 환경까지 확장 가능
- 주요 기능: Passkeys(WebAuthn), OAuth2/OIDC 기반 SSO, RADIUS/VPN 인증, 읽기전용 LDAP 게이트웨이, CLI 관리 도구, HA 구성, 사용자 WebUI
다른 서비스와의 비교
-
LLDAP: 단순 LDAP 서버로 관리 포털 제공. Kanidm은 OAuth2/OIDC 내장 등 더 많은 기능 제공
-
389-ds / OpenLDAP: 순수 LDAP 서버로 고도 커스터마이징 가능. Kanidm은 빠른 성능과 더 많은 IDM 기능을 내장
-
FreeIPA: 매우 풍부한 기능 제공하지만 복잡함. Kanidm은 유사한 기능을 더 가볍고 빠르게 제공 (테스트 기준 검색 3배, 수정/추가 5배 속도)
-
Keycloak: 주로 OIDC/SAML 제공. 설정이 복잡한 반면 Kanidm은 Keycloak 없이도 OAuth2 제공
-
Rauthy: OIDC 전용으로 가볍지만 범위가 좁음. Kanidm은 더 많은 인증 시나리오 지원
-
Authentik / Authelia / Zitadel: Go 또는 Python 기반 IDM 제공. 그러나 WebAuthn Attestation, Unix 인증, 고성능 DB 측면에서 Kanidm이 우위
- "Kanidm"은 kani(일본어로 게, Rust 마스코트 Ferris와 연관) + idm(identity management) 의 합성어