Компания МУЛЬТИФАКТОР представила ряд значимых функциональных изменений в службе каталогов MULTIDIRECTORY, которые касаются Community-версии и Enterprise. Новые обновления способствуют удобству работы с продуктом и развитию импортонезависимого отечественного решения.
Рассказываем подробно о всех важных нововведениях.
MULTIDIRECTORY Community-версия 2.5.0
Важные исправления, которые произошли в Community-версии:
Исправлена невозможность удаления пользователя/компьютера при отсутствии их принципалов
Решены проблемы, связанные с невозможностью удаления пользователей и компьютеров в случаях отсутствия их принципала. Теперь процесс управления учётными записями стал более стабильным и предсказуемым.
Добавлены операции побитового «И» и «ИЛИ» для фильтра «Search request»
Для повышения эффективности запросов реализованы новые логические операторы (AND, OR) в рамках поисковых фильтров. Это позволяет оптимизировать работу каталога и повысить скорость обработки сложных условий выборки.
Уменьшено время жизни LDAP-сессии в момент сброса/смены пароля пользователя
Время жизни LDAP-сеансов было уменьшено в момент сброса/смены паролей пользователей. Мера направлена на повышение уровня безопасности и уменьшение задержек при изменении состояния учётных записей.
Дополнительные исправления и оптимизации:
- Из интерфейса удалили сущность «Catalog» и тем самым улучшили удобство восприятия и интуитивность настроек.
- Устранили проблему с недоступностью Kerberos при отключении HTTP в политике доступа.
MULTIDIRECTORY Enterprise-версия 2.5.0-01e
**Добавлен DHCP-сервер (**функция также доступна в Community-версии 2.5.0)
Теперь служба каталогов MULTIDIRECTORY имеет собственный встроенный сетевой сервер динамической конфигурации хоста (DHCP), который автоматически назначает IP-адреса и другие параметры конфигурации (маску подсети, шлюз по умолчанию, DNS-сервер и др.) устройствам в локальной сети. DHCP-сервер упрощает процесс администрирования сети и обеспечивает более гибкое управление сетевыми ресурсами внутри вашей инфраструктуры.
**Выполнен переход на новую базовую ОС в Docker-контейнерах (**функция также доступна в Community-версии 2.5.0)
Мы успешно мигрировали нашу инфраструктуру контейнеризации Docker с Debian на Alpine Linux. Основная причина перехода заключается в том, что новая ОС Alpine Linux очень лёгкая, компактная, не имеет избыточных компонентов и занимает мало места.
Реализован импорт root-сертификата для построения LDAPS-соединения при настройке одностороннего доверия типа LDAP-Forward
Появилась возможность импорта корневых сертификатов для построения защищённого LDAPS-соединения при настройке одностороннего доверия типа LDAP-Forward. Эта настройка позволяет организации безопасно интегрироваться с внешним сервисом каталога или другим доменом, используя зашифрованные запросы аутентификации и авторизации, направленные от одного сервера к другому.
Источник: multifactor.ru