В поиске замены иностранным продуктам для администрирования ИТ-инфраструктуры российские компании ищут решения, которые бы соответствовали импортным аналогам по возможностям и по эффективности работы.

ALD Pro — это служба каталога для Linux, разработанная «Группой Астра». Продукт внесён в «Единый реестр российских программ для ЭВМ и баз данных» Министерства цифрового развития РФ и соответствует действующим стандартам и требованиям ФСТЭК. Использование ALD Prо позволяет плавно мигрировать с зарубежных аналогов, таких как Microsoft Active Directory или Red Hat Directory Server (RHDS) и полностью заменить эти решения.

ALD Pro обеспечивает возможность централизованного администрирования компьютеров и серверов в ИТ-инфраструктуре предприятий малого и среднего бизнеса, а также крупных компаний и госорганизаций, отличаясь при этом простотой развёртывания и использования. ALD Pro позволяет построить домен для Linux-инфраструктуры и с помощью групповых политик централизованно управлять объектами домена привычным образом – с использованием интерфейса без необходимости в написании скриптов.

Среди базовых функций ALD Pro можно отметить:

• Настройка параметров домена.
• Управление иерархией организационной структуры.
• Управление объектами домена: компьютерами, пользователям и группами.
• Применение групповых политик на компьютеры и пользователей.
• Управление и настройка системных сервисов и служб.
• Мониторинг состояния домена и серверов.
• Журналирование событий и просмотр системных логов.
• Поддержка иерархии подразделений, которая отсутствует в других решениях для управления Linux-системами.

Источник изображений: «Группа Астра»

В продукте также реализованы двухсторонние доверительные отношения, глобальный каталог и модуль синхронизации данных между доменами Microsoft Active Directory (MS AD) и ALD Pro, которые позволяют администраторам построить полноценную гетерогенную инфраструктуру на переходный период и снизить риски при миграции доменных данных, а именно: подключаться с рабочих мест на Linux из домена ALD Pro к сервисам и сетевым ресурсам (веб-сервер, файловый сервер, база данных и т. д.) в домене MS AD; синхронизировать отдельные учётные записи пользователей и их группы из доменов MS AD в домен ALD Pro.

Также к числу преимуществ ALD Pro относятся возможность работы с текущими доменными решениями, расширенная техническая поддержка, подробная документация для пользователей на русском языке, а также повышенная безопасность, благодаря комплексу встроенных средств защиты информации сертифицированной ОС Astra Linux Special Edition.

ALD Pro — это программный комплекс, который позволяет закрыть до 90 % задач системного администратора. Решение имеет все необходимые функции для управления службой и каталогов и эффективные инструменты миграции, предоставляя возможность расширения и установки новых модулей благодаря гибкой архитектуре. Также обеспечивается полноценная работа при слабых интернет-каналах и автоматическая синхронизация данных при временных обрывах связи.

Следует отметить наличие у ALD Pro возможности централизованной установки ОС и ПО на компьютеры в домене, функциональность удалённого доступа к рабочим столам пользователей и инструментов безопасной миграции из Microsoft Active Directory. Есть и полноценный встроенный справочный центр.

Решение имеет гибкую архитектуру, представляя собой набор взаимно интегрированных open source компонентов, которые были доработаны и настроены для расширения функциональности с учётом обеспечения отказоустойчивости. Как сообщает разработчик, при выборе компонентов для ALD Pro команда руководствуется уровнем их поддержки сообществом разработчиков, безопасностью и возможностью быстрого закрытия уязвимостей, а также возможностью интеграции и наличием опыта масштабного применения.

ALD Pro построен на FreeIPA (Free Identity, Policy and Audit), open source решении для Linux/UNIX, которое обеспечивает централизованное управление учётными записями и аутентификацию. Для управления конфигурациями, а также реализации групповых политик и заданий автоматизации используется система управления конфигурациями и удалённого выполнения операций SaltStack, тоже открытая.

Администратор также может получить прямой доступ к каталогам для создания, изменения и удаления объектов. Кроме того, в ALD Pro можно настроить дополнительные службы для домена, включая систему мониторинга сетевых сервисов, серверов и сетевого оборудования Zabbix, Graphana (визуализация данных), Fluentd (централизованный сбор и анализа журналов), ISC DHCP, подсистему репозиториев ПО (Reprepro), системы централизованной установки ОС (TFTP + PXE) и печати (CUPS), а также Samba-сервер. Решение поддерживает интеграцию с целым рядом отечественных систем, включая системы «1С», «Яндекс 360», «Битрикс24», UserGate и т.д.

ALD Pro позволяет автоматизировать труд системных администраторов, существенно упрощая процесс управления системой благодаря набору всех необходимых для этого функций и обеспечивая беспроблемный переход на Linux. Поскольку под капотом используется LDAP, решение совместимо со множеством open source и проприетарных продуктов, поддерживающих этот протокол. Более того, компания постоянно проводит тестирование совместимости своей экосистемы с разработчиками ПО и производителями оборудования.

Для ALD Pro предлагается гибкая модель лицензирования с учётом количества управляемых клиентских устройств и серверов. Все лицензии включают сертификат обновления.

В IV квартале ожидается выход версии ALD Pro 2.4.0, включающей поддержку операционной системы Astra Linux Special Edition версий 1.7.6 (клиентская и серверная части) и 1.8.1 (клиентская часть), комплексное улучшение модуля глобального каталога (Global Catalog), улучшение модуля доверенных отношений между двумя доменами ALD Pro, повышение надёжности скриптов групповых политик и т.д.

Релиз 2.4.0 является одним из самых значимых релизов продукта, так как выполненные доработки архитектуры позволили значительно увеличить быстродействие системы и развёртывание сервисов, усовершенствовать механизм обновления самого продукта, а также повысить надёжность работы программного комплекса в больших инфраструктурах. Эти изменения выводят продукт на новый уровень зрелости и команда разработки верит, что ещё больше клиентов выберут стратегически верное решение в качестве службы каталога.

Компания «Мультифактор» сообщила о доступности нового релиза Community-версии службы каталогов MultiDirectory V2.0.0, совместимой с Microsoft Active Directory и свободно распространяемой с открытыми исходными кодами.

MultiDirectory представляет собой решение для аутентификации и авторизации пользователей в корпоративной среде с использованием протоколов LDAP/LDAPS. Продукт разработан с чистого листа российскими программистами и может использоваться для замещения зарубежных служб каталогов. Отечественная альтернатива обеспечивает управление пользовательскими учётными записями, группами и вычислительными ресурсами, позволяет настраивать парольные и сетевые политики доступа, поддерживает двухфакторную аутентификацию и взаимодействие с рабочими станциями на базе Windows, macOS, Linux, а также может быть интегрировано с различными сторонними системами в IT-инфраструктуре организации.

Источник изображения: компания «Мультифактор» / multifactor.ru

Новый релиз Community-версии MultiDirectory V2.0.0 включает ряд значительных обновлений и улучшений, направленных на расширение функциональности каталога и удобство его использования. Одним из ключевых нововведений стало включение Kerberos-сервера в состав продукта. Реализован удобный процесс установки и конфигурирования, который существенно упрощает развёртывание и использование данного компонента. Кроме того, автоматизировано управление принципалами пользователей и рабочих станций, что позволяет минимизировать ручной труд при администрировании. Также разработан графический интерфейс, с помощью которого можно управлять принципалами различных сервисов.

В числе прочих значимых доработок — поддержка работы с DNS-сервером Bind9. Пользователи могут настроить Bind9 через интерфейс MultiDirectory либо подключить внешний DNS-сервер через специально разработанный коннектор. Процесс развёртывания был оптимизирован благодаря автоматическому созданию необходимых DNS-записей для службы каталогов MultiDirectory — это обновление значительно ускоряет настройку и снижает вероятность ошибок. Для удобства администрирования DNS также создан графический интерфейс, позволяющий эффективно управлять DNS-записями.

Источник изображения: компания «Мультифактор» / multifactor.ru

Дополнительно в рамках релиза была проведена адаптация структуры LDAP-каталога MultiDirectory под структуру Active Directory (AD), что повысило совместимость и упростило интеграцию с существующими решениями на рынке, которые ранее использовали AD. Бесшовный переход на MultiDirectory обеспечен и тем организациям, которые уже используют в своей IT-инфраструктуре Active Directory, так как система будет работать с ней аналогично.

Отдельного упоминания заслуживает новая функция рекурсивного поиска пользователей и групп, которая позволила упростить навигацию и управление учётными записями в сети крупных предприятий. С полным списком внесённых в программный комплекс изменений и доработок можно ознакомиться по ссылке multidirectory.ru/docs/updates/V2.0.0.

Источник изображения: компания «Мультифактор» / multifactor.ru

«Организациям различного масштаба важно внедрять решения, которые улучшают и оптимизируют бизнес-процессы. Также важно, чтобы такие решения были отечественными. Новая Community-версия MultiDirectory — то, что нужно IT-рынку сегодня. Мы сделали не просто российскую замену Active Directory, а полноценный, многофункциональный и самое главное — бесплатный продукт, который необходим каждой компании и который является отличной альтернативой в рамках повсеместного импортозамещения и закона о переходе на российское ПО», — прокомментировал Константин Ян, генеральный директор компании «Мультифактор».

MultiDirectory в полной мере отвечает задачам импортозамещения и может использоваться заказчиками при реализации программ по переходу на отечественные продукты с решений зарубежных разработчиков.

Следите за обновлениями продукта и принимайте участие в обсуждении его развития в Телеграм-чате MultiDirectory Community.

«Группа Астра» сообщила о получении сертификата Федеральной службы по техническому и экспортному контролю на систему централизованного управления доменом ALD Pro.

Программный комплекс ALD Pro предназначен для автоматизации и централизованного управления рабочими станциями, иерархией подразделений и групповыми политиками, а также прикладными сервисами для IT-инфраструктур организаций различного масштаба. Продукт может использоваться в качестве замены Microsoft Active Directory и учитывает интересы администраторов и пользователей компаний, переходящих на отечественный софт. ALD Pro включён в дорожную карту «Новое общесистемное программное обеспечение»; решению присвоен статус «особо важного продукта» в рамках программы Минцифры России.

Выданный ФСТЭК России сертификат подтверждает соответствие ALD Pro требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий. Продукт соответствует 4-му уровню доверия и располагает набором декларируемых в технических условиях функциональных возможностей.

Источник изображения: aldpro.ru

Решение подходит не только для информационных систем общего пользования (ИСОП) II класса, но также для государственных информационных систем (ГИС), информационных систем персональных данных (ИСПДн) и автоматизированных систем управления техническими процессами (АСУ ТП) до 1-го класса защищённости включительно. Кроме того, программный комплекс можно применять на значимых объектах критической информационной инфраструктуры, в том числе 1-ой категории.

«Сегодня заказчики активно переходят с зарубежных решений на отечественные. Мы понимаем, что внедряемый софт должен быть не только функциональным, но и надёжным, и получение сертификата ФСТЭК России — это документальное подтверждение безопасности ALD Pro. Защищённость всегда была и будет одним из ключевых приоритетов нашей команды, нам важно предоставлять клиентам стабильные и качественные решения», — говорится в сообщении «Группы Астра».

Компания «Базальт СПО» сообщила о доступности профессиональной аудитории открытой библиотеки libdomain, предназначенной для управления доменной IT-инфраструктурой на базе Samba, FreeIPA, Active Directory, OpenLDAP и реализации проектов по импортозамещению ПО в российских организациях.

Разработчики могут использовать libdomain вместо написания API под каждую службу каталогов. В составе библиотеки представлен модуль, который автоматически распознает, с какой именно службой каталогов происходит взаимодействие, и трансформирует запросы приложений в подходящий формат.

Библиотека выпущена под лицензией GNU GPLv2, включена в независимый открытый репозиторий проекта «Сизиф» и в 11 программную платформу (p11), являющуюся основой для разработки новых версий операционных Linux-систем семейства «Альт» и широкого спектра других программных продуктов — от софта для встроенных и мобильных устройств до программных решений для серверов предприятий, дата-центров и облачных окружений.

Схема работы библиотеки libdomain

Libdomain разработана при грантовой поддержке Фонда содействия инновациям. В планах компании «Базальт СПО» — дальнейшее развитие библиотеки и расширение её функциональных возможностей.

Компания «Ред Софт» сообщила о доработках промышленной редакции системы «Ред Адм», предназначенной для централизованного управления и построения IT-инфраструктур любой сложности. Обновлённая версия продукта получила индекс 1.1.

«Ред Адм» имеет модульную структуру и в комплексе позволяет решать задачи администрирования доменных учётных записей, централизованного управления серверами и рабочими станциями, журналирования операций. Система поддерживает интеграцию с доменами на базе Samba DC и Active Directory, авторизацию по доменным учётным данным и ролевой механизм разграничения доступа. Для упрощения работы IT-персонала с большим парком машин в продукт встроены шаблоны сценариев, которые позволяют пользоваться системой без специализированных узконаправленных знаний.

Релиз «Ред Адм: промышленная редакция 1.1» получил множество улучшений, в числе которых:

• возможность создания отказоустойчивого кластера для бесперебойной работы подсистемы «Управление» в нештатных ситуациях;
• возможность ввода контроллера в домен Microsoft Active Directory всех функциональных уровней с полноценной репликацией всех объектов;
• дополнительные средства аутентификации при доступе к доменной учётной записи администратора;
• ускоренный в 5 раз механизм репликации по сравнению с Samba DC;
• механизм журналирования с отслеживанием работы сервисов DNS, репликации, аутентификации пользователей и других событий программного комплекса с возможностью интеграции с внешними SIEM-системами;
• механизм «Корзины», который позволяет восстановить удалённые объекты в домене с сохранением всех атрибутов;
• новая подсистема «Централизованная установка ОС», позволяющая автоматически устанавливать, конфигурировать серверы и рабочие станции, создавать сценарии установки операционной системы, применять пользовательские настройки и отслеживать этапы установки;
• новая подсистема «Файловое хранилище», которая позволяет управлять общими файлами, каталогами и правами доступа.

Реализованный в промышленной редакции «Ред Адм» перечень конфигураций (аналог групповых политик) включает более 300 готовых сценариев. При подготовке к релизу новой версии продукта были разработаны конфигурации для управления программным обеспечением технологических партнёров «Ред Софт»: браузерами «Атом» и «Яндекс», средствами сертификации «Аладдин РД», офисными приложениями «Р7-Офис» и «Мой Офис» и другими продуктами. IT-администраторы могут создавать неограниченное количество конфигураций и распространять их как на рабочие станции и серверы, так и на любые объекты подсистемы «Службы каталогов».

Компания Pragmatic Tools выпустила новую версию программного комплекса для миграции данных — Migrator 2.4.

Pragmatic Tools Migrator представляет собой решение для переноса организационной структуры, учётных записей и групп из Microsoft Active Directory в целевые каталоги Astra Linux Directory Pro, FreeIPA и Samba DC, поддерживаемые российскими операционными системами. Продукт допускает поэтапную миграцию на основе настраиваемых правил (например, по отделам) и поддерживает перенос данных из нескольких доменов с возможностью разрешения конфликта имён.

Источник изображения: DilokaStudio / freepik.com

Pragmatic Tools Migrator 2.4 дополнился поддержкой Astra Linux Directory Pro 2.x и PostgreSQL в качестве сервера базы данных. Кроме того, в обновлённой версии программного комплекса реализованы сценарии уведомления пользователей.

Разработанное Pragmatic Tools решение для миграции данных совместимо с операционными системами ALT Linux, «Роса», «Ред ОС», Astra Linux, AlterOS, «Атлант», зарегистрировано в реестре отечественного программного обеспечения и подходит для задач импортозамещения.

Microsoft объявила о переименовании службы Azure Active Directory в Entra ID. Таким образом, сервис с более чем 10-летней историй и 720 тыс. бизнес-клиентами теперь входит в появившееся год назад семейство продутов Entra, которое вскоре пополнится ещё двумя сервисами. Microsoft объясняет такой шаг желанием унифицировать своё портфолио решений для идентификации и контроля доступа.

Впрочем, в данном случае речь идёт только о ребрендинге Azure AD — все сопутствующие сервисы получат приставку Microsoft Entra, но никакие настройки и конфигурации меняться не будут, так что вмешательство администраторов не потребуется. Обновление будет развёрнуто постепенно до конца текущего года.

Изображение: Microsoft

Что касается семейства Microsfot Entra, то к уже имеющимся сервисам Entra Permissions Management, Entra Verified ID, Entra ID Governance и Entra Workload ID будут добавлены Entra Internet Access и Entra Private Access. Первый, как видно из названия, призван управлять доступом в глобальную Сеть различных приложений и ресурсов, включая Microsoft 365. Второй же относится к ZTNA-службам для контроля доступа к приватным приложениям и ресурсам.

«Базальт СПО» разработала открытое решение, которое позволяет интегрировать в ИТ-инфраструктуру, построенную на ОС Windows, рабочие места и серверы с российскими ОС «Альт». Проект реализован при грантовой поддержке РФРИТ на разработку аналога групповых политик Microsoft AD для платформ «Альт».

В «Базальт СПО» создан инструментарий, который позволяет управлять машинами и учетными записями пользователей в гетерогенной (смешанной) сети. Эти инструменты позволяют администратору применять групповые политики для управления компьютерами с ОС «Альт», введенными в домен Active Directory. Это позволяет постепенно перенести инфраструктуру с Windows-платформ на российские решения.

При грантовой поддержке были разработаны следующие инструменты:

• ADMC (Active Directory Management Console) — модуль удаленного управления базой данных конфигураций групповых политик и объектов домена Active Directory, аналогичный по функциональности оснасткам Microsoft ADUC и GPMC ;
• GPUI (Group Policy User Interface) — модуль настройки и изменения параметров групповых политик для компьютеров с ОС «Альт» и их пользователей, которые могут взаимодействовать с компьютерами под Windows и их пользователями. Этот инструмент реализует функциональность оснастки GPE;
• Gpupdate — консольная утилита применения групповых политик на конкретном компьютере;
• Модуль для фирменного установщика и конфигуратора Alterator, который позволяет ввести компьютер с ОС «Альт» в домен.

Источник изображения: «Базальт СПО»

Новые инструменты входят в состав решения «Альт домен». В компании утверждают, что графический интерфейс инструментов схож с интерфейсом Windows-оснасток, входящих в RSAT (Remote Server Administration Tools). Новые инструменты распространяются на условиях свободного лицензирования. Ранее сообщалось, что «Базальт СПО» был выделен грант ФСИ на доработку библиотеки libdomain.

Компания Pragmatic Tools выпустила новую версию программного комплекса для миграции данных — Migrator 2.3.

Pragmatic Tools Migrator представляет собой решение для переноса организационной структуры, учётных записей и групп из Microsoft Active Directory в целевые каталоги Astra Linux Directory Pro, FreeIPA и Samba DC, поддерживаемые российскими операционными системами. Продукт допускает поэтапную миграцию на основе настраиваемых правил (например, по отделам) и поддерживает перенос данных из нескольких доменов с возможностью разрешения конфликта имён.

Источник изображения: astralinux.ru/products/ald-pro

Обновлённый Pragmatic Tools Migrator 2.3 позволяет осуществлять миграцию часто используемых групповых политик из Microsoft Active Directory в Astra Linux Directory Pro. Также в продукте реализована возможность резервного копирования и восстановления конфигурации решения, добавлена поддержка конфигурирования в пользовательском интерфейсе переноса атрибутов в каталоги FreeIPA, Samba DC, а также расширенных атрибутов в Astra Linux Directory Pro.

Pragmatic Tools Migrator совместим с операционными системами ALT Linux, «Роса», «Ред ОС», Astra Linux, зарегистрирован в реестре отечественного программного обеспечения и подходит для задач импортозамещения.

Компания «Базальт СПО» получила грантовую поддержку Фонда содействия инновациям на доработку открытой библиотеки libdomain, которая предназначена для создания и применения инструментов администрирования доменов с различной организацией: Samba, FreeIPA, Active Directory. Библиотека позволит обобщить (унифицировать) запросы к базам данных служб каталогов различных доменных инфраструктур.

С помощью libdomain можно создавать и применять единые групповые политики для корпоративной ИТ-инфраструктуры с российскими и зарубежными операционными системами. Библиотека будет включена репозиторий «Сизиф». Инфраструктура разработки находится на территории РФ, принадлежит и поддерживается компанией «Базальт СПО». Воспользоваться libdomain смогут разработчики всех стран, к примеру, для создания специализированных средств управления доменной инфраструктурой, приложений для миграции с Windows на российские ОС на ядре Linux, специализированных модулей для powershell.

Изображение: Базальт СПО

Фонд содействия инновациям начал выдавать гранты на разработку свободного программного обеспечения с 2022 года в рамках нацпроекта «Цифровая экономика». Грантовую поддержку от имени государства помимо ФСИ осуществляют еще два оператора: Российский фонд развития информационных технологий (РФРИТ) и Фонд «Сколково». Так, в 2022 году «Базальт СПО» уже завершила проект по созданию инструментов управления групповыми политиками, реализованный при грантовой поддержке РФРИТ.