Новая версия средства управления службой каталога «Группы Астра»
«Группа Астра» объявила о выходе новой версии системы для централизованного управления ИТ-инфраструктурой – ALD Pro 2.3.0. Релиз включает в себя усовершенствованные механизмы взаимодействия между доменами и ряд доработок и нововведений, проведенных на основе обратной связи от партнеров, заказчиков, специалистов компании и внутренней службы разработчика.
Среди ключевых изменений в ALD Pro 2.3.0 – реализация односторонних (исходящих) и двусторонних доверительных отношений между доменами ALD Pro. Эта функция позволит повысить безопасность ИТ-инфраструктуры и снизить технические требования к серверному оборудованию. Защита усилилась за счет того, что хеши пользовательских паролей теперь не покидают периметр домена и каждый домен можно отдать под управление независимой команде ИТ-специалистов. Снижение требований к объему оперативной памяти проявляется в возможности разделить большую инфраструктуру на несколько каталогов, в каждом из которых будет существенно меньше объектов и контроллерам нужно будет кэшировать в памяти значительно меньше данных. Как подчеркивают в компании, «Группа Астра» первая среди российских разработчиков ОС на основе ядра Linux наделила службу каталога таким функционалом.
В новой версии станет возможным настраивать односторонние и двусторонние доверительные отношения между доменами ALD Pro, получать информацию о пользователях доверенного домена командой id и добавлять их во внешние (external) группы для предоставления прав настройки HBAC и SUDO, входить в ОС из доверенного домена и получать доступ к его общим папкам с помощью Kerberos-аутентификации, а также попадать на портал управления под учетными записями доверенного домена.
Доработки и исправления коснулись и таких компонентов, как групповые политики, глобальный каталог, модуль синхронизации и др. Оптимизировано управление синхронизацией глобального каталога, разработан инструмент aldproctl для проверки доступности сервисов системы, обеспечена возможность ввода в домен рабочих станций на базе ОС Astra Linux 1.7.5. Обновлена сопроводительная документация, в том числе справочный центр, руководство ALD Pro, программа и методика испытаний.
В текущем году разработчики планируют фокусировать усилия на трех основных направлениях: повышение надежности работы продукта, упрощение эксплуатации системы в продуктивных средах и упрощение миграции, включая развитие гибридных сценариев.