Компания «Базальт СПО» получила грантовую поддержку Фонда содействия инновациям на доработку открытой библиотеки libdomain, которая предназначена для создания и применения инструментов администрирования доменов с различной организацией: Samba, FreeIPA, Active Directory. Библиотека позволит обобщить (унифицировать) запросы к базам данных служб каталогов различных доменных инфраструктур.

С помощью libdomain можно создавать и применять единые групповые политики для корпоративной ИТ-инфраструктуры с российскими и зарубежными операционными системами. Библиотека будет включена репозиторий «Сизиф». Инфраструктура разработки находится на территории РФ, принадлежит и поддерживается компанией «Базальт СПО». Воспользоваться libdomain смогут разработчики всех стран, к примеру, для создания специализированных средств управления доменной инфраструктурой, приложений для миграции с Windows на российские ОС на ядре Linux, специализированных модулей для powershell.

Изображение: Базальт СПО

Фонд содействия инновациям начал выдавать гранты на разработку свободного программного обеспечения с 2022 года в рамках нацпроекта «Цифровая экономика». Грантовую поддержку от имени государства помимо ФСИ осуществляют еще два оператора: Российский фонд развития информационных технологий (РФРИТ) и Фонд «Сколково». Так, в 2022 году «Базальт СПО» уже завершила проект по созданию инструментов управления групповыми политиками, реализованный при грантовой поддержке РФРИТ.

Компания DataLine (входит в группу «Ростелеком — центры обработки данных») сообщила о запуске облачного сервиса Active Directory as a Service (ADaaS), позволяющего IT-администраторам управлять учётными данными пользователей и доступом к вычислительным ресурсам организации.

Облачная модель предоставления Active Directory помогает компаниям оптимизировать затраты на администрирование и покупку лицензий. Решение позволяет бизнесу получить готовый AD как в качестве основного, так и в виде резервного для уже имеющегося корпоративного Active Directory.

Источник изображения: it-lite.ru

Входящие в состав ADaaS инструменты позволяют управлять общей базой учётных записей пользователей, настраивать политики доступа к сетевым ресурсам предприятия, а также организовать единый вход персонала во все корпоративные сервисы: от рабочих станций до почты и внутреннего портала. Кроме того, решение может быть задействовано для организации единого входа в облачные сервисы DataLine, например, виртуальные рабочие столы (VDI), облачный диск, корпоративную почту и прочие службы.

По словам компании, ADaaS обеспечивает отказоустойчивость системы благодаря тому, что задействует как минимум два контроллера доменов. Кроме того, в сервисе доступна опция построения географически распределённого Active Directory на базе двух площадок DataLine.

Корпорация Microsoft сообщила о расширении функциональности платформы Azure Active Directory (AD): в частности, появились новые инструменты идентификации и управления доступом. Они дадут администраторам больше возможностей для управления доступа к ресурсам.

Служба управления корпоративными удостоверениями Azure AD предоставляет средства единого входа и многофакторной аутентификации. Платформа, как утверждается, обеспечивает защиту пользователей от 99,9 % кибератак. При этом единый вход упрощает доступ к приложениям из любой точки.

Одним из нововведений в рамках Azure AD стала поддержка спутниковой навигации GPS. Теперь администраторы могут ограничить доступ к тем или иным ресурсам на основе данных о местоположении пользователя — это может быть отдельная страна или какой-то регион.

При активации функции пользователю будет предложено поделиться своими GPS-данными через приложение Microsoft Authenticator. На основе этой информации могут активироваться определённые политики доступа.

В Microsoft отмечают, что сервисы VPN и другие технологии не всегда позволяют корректно определять местоположение по IP-адресу. В такой ситуации поддержка GPS позволит решить проблему.

Официальный инсталлятор Ubiquity десктопной версии Ubuntu к релизу 20.10 Groovy Gorilla, выход которого намечен на конец октября этого года, в последний момент получил одну важную функцию — интеграцию с Active Directory (AD).

Теперь во время установки при создании аккаунта можно будет при желании задействовать подключение к домену AD — интерфейс установщика даст возможность указать собственно домен, логин и пароль. В этом случае в ОС будут добавлены необходимые зависимости (realmd, sssd, sssd-tools, adcli), а pam_mkhomedir будет использоваться для автоматического создания домашних каталогов пользователей. При этом локальный аккаунт для административных целей будет создан в любом случае.

Поддержка AD в современных Linux-дистрибутивах присутствует достаточно давно, но включение новых машин в домен уже на этапе установки ОС заметно упростит этот процесс. Возможно, что это несколько поспособствует распространению Linux среди корпоративных заказчиков, которые отличаются инертностью и нежеланием отказываться от привычных средств, в чём их, конечно, сложно винить.

Несколько месяцев назад облачный сервис Google Cloud запустил управляемую службу для Microsoft Active Directory (Managed Service for Microsoft AD) в общедоступной бета-версии. С тех пор, как сообщает Google Cloud, его клиенты создали более тысячи доменов для предварительной оценки сервиса.

Компания использовала отзывы этих клиентов для дальнейшего улучшения сервиса и теперь объявляет, что управляемая служба для Microsoft AD теперь находится в общем доступе и готова к обслуживанию рабочих нагрузок.

Сообщается, что управляемая служба для Microsoft AD может помочь клиентам управлять аутентификацией и авторизацией для зависимых от AD рабочих нагрузок, автоматизировать обслуживание и настройку безопасности сервера AD, а также подключить локальный домен AD к облаку. Сервис предоставляет ряд преимуществ, в том числе:

• Совместимость с AD-зависимыми приложениями.
• Служба работает на реальных контроллерах домена Microsoft AD, поэтому вам не нужно беспокоиться о совместимости приложений. Для управления доменом можно использовать стандартные функции Active Directory, такие, как групповая политика, и знакомые инструменты администрирования, такие, как средства удалённого администрирования сервера (RSAT).
• Практически не требует обслуживания.
• Служба является высокодоступной, автоматически вносит исправления, безопасно настроена по умолчанию и защищается соответствующими правилами сетевого брандмауэра.
• Обеспечивает бесшовное многорегиональное развертывание.
• Вы можете развернуть службу в определённом регионе, чтобы ваши приложения и виртуальные машины в тех же или других регионах могли получать доступ к домену через виртуальное частное облако с низкой задержкой (VPC). По мере роста вашей инфраструктуры вы можете просто расширить службу на дополнительные регионы, продолжая использовать тот же управляемый домен AD.
• Гибридная идентификация.
• Вы можете подключить свой локальный домен AD к Google Cloud или развернуть автономный домен для своих облачных рабочих нагрузок.

Большая тройка облачных провайдеров стремится упростить перенос рабочих приложений клиентов из ЦОД в облако или хотя бы создания гибридного облака. Ранее, напомним, в Google Kubernetes Engine появилась поддержка Windows-контейнеров, а в облаке стали доступны системы на базе IBM POWER.