Astra linux directory pro

ALD Pro. Почему мы решили сделать свое решение для централизованного управления доменом на ОС Astra Linux

Это моя первая статья на «Хабре», и для начала я бы хотел представиться. Меня зовут Евгений Паутов. С сентября 2020 года я работаю менеджером продукта ALD Pro в ГК «Астра». Если говорить о компании, то ее основное направление — это разработка отечественной операционной системы Astra Linux. Помимо самой ОС, ведется разработка нескольких прикладных решений:

• программный комплекс для централизованного управления доменом ALD Pro;
• система виртуализации «Брест»;
• диспетчер подключений виртуальных рабочих мест Termidesk;
• средства резервного копирования RuBackup;
• система управления корпоративной почтой RuPost.

Более подробную информацию об этих продуктах можно найти на официальном сайте компании.

В этой статье речь пойдет про ALD Pro.

Сегодня для администрирования домена на Linux в основном используется открытый программный продукт FreeIPA. Решение достаточно популярное и многофункциональное. Но для его использования требуется достаточно хорошее понимание работы Linux-систем. Также необходимо знание английских терминов, так как перевод FreeIPA не всегда бывает точным и не совпадает с терминологией, к которой привыкли администраторы Windows. В итоге мы получаем ситуацию, когда на волне повсеместного импортозамещения администраторам, привыкшим к работе с MS Active Directory, требуется дополнительное время на погружение и изучение специфики Linux. Для организаций это влечет дополнительные ресурсы на обучение сотрудников, а иногда временные задержки при переходе на отечественное ПО. Особенно это заметно при внедрении в регионах, где не всегда можно встретить достаточно квалифицированных специалистов.

Даже имея соответствующую квалификацию и опыт работы, администрировать Linux порой непросто: до сих пор не было доступных решений для работы с групповыми политиками, удаленной установки ПО и других вещей, с которыми админы сталкиваются ежедневно. Приходится использовать несколько решений, а не только FreeIPA, и часто возникает необходимость в написании скриптов или даже программировании.

Мы воспользовались опытом нашего департамента внедрения и сопровождения в части развертывания и настройки у заказчиков систем управления доменом и собрали функциональные требования к системе, которая позволила бы упростить как администрирование Linux, так и переход на подобное решение с импортного ПО. После этого провели аналитику рынка текущих программных продуктов и в результате пришли к выводу, что систем с требуемой функциональностью практически нет.

Мы декомпозировали весь скоуп требований, расписали пользовательские сценарии и приступили к разработке системы. В этот раз мы начали не с написания кода, а с проектирования интерфейса, ориентируясь на необходимый клиентам функционал. Каждый макет, каждая экранная форма и сценарии в целом согласовывались со специалистами из департамента внедрения, которые понимают специфику администрирования ОС Astra Linux и имеют достаточный опыт работы с администраторами.

На первом этапе был разработан и протестирован на фокус-группе кликабельный прототип системы. Параллельно мы спроектировали архитектуру, выбрали оптимальные компоненты, чтобы построить полноценное решения для администрирования домена. Подробнее о критериях и методике выбора компонент я расскажу в следующей статье.

Итак, что же такое ALD Pro?

ALD Pro представляет собой web-приложение с доступом из браузера. Обязательное условие для начала работы с системой — наличие соответствующих прав доменной учетной записи администратора. Авторизация происходит по протоколу Kerberos, и сотруднику не требуется вводить учетные данные.

При запуске системы администратор видит экран рабочего стола, где по модулям разделена вся базовая функциональность для администрирования парка компьютеров.

ALD Pro позволяет настраивать и управлять:

• параметрами домена;
• иерархией организационной структуры;
• объектами домена: компьютерами, пользователям и группами;
• групповыми политиками организаций и подразделений (по аналогии с MS Active Directory);
• политиками паролей и доступом к узлу;
• ролями и службами сайтов;
• такими сетевыми сервисами как разрешение имен, синхронизация времени, DNS, службы печати и доступ к файлам.

Помимо управления самим доменом, в системе реализован ряд других немаловажных функций:

• установка ОС по сети;
• инсталляция и обновление ПО на подключенных компьютерах;
• удаленный доступ к рабочим столам пользователей;
• мониторинг состояния домена и серверов;
• журналирование событий и просмотр системных логов;
• миграция данных из MS Active Directory.

Интерфейс системы ориентирован на максимально удобное и простое использование:

Информация о работе с ALD Pro доступна прямо из интерфейса — нет необходимости читать отдельную документацию.

По нажатию на кнопку открывается «Справочный центр» с полной информацией о работе с ALD Pro в соответствии со структурой системы.

Разделы сгруппированы логически, а навигация по ним вынесена в верхнюю часть, что позволило увеличить полезную рабочую область.

В списки вынесена наиболее важная оперативная информация, а также реализованы сквозной поиск и фильтрация данных.

Часто используемые функции, такие как меню или элементы управления групповыми операциями, по умолчанию скрыты и отображаются в зависимости от контекста (выполняемых действий).

Результат выполнения операций отображается в виде уведомлений.

Для полей ввода данных добавлены текстовые пояснения на русском языке, а также настроены правила валидации для исключения ошибок при вводе информации.

Забегая вперед, скажу, что «под капотом» для управления службой каталогов используется та же FreeIPA, но с некоторыми изменениями в части работы с ней:

• добавлена возможность управления иерархией подразделений как отдельной сущностью, аналогично оргюнитам в MS AD;
• оптимизирована скорость работы FreeIPA при работе с большим количеством записей;
• в интерфейс ALD Pro вынесены только необходимые поля данных, которые нужно заполнить, и это позволило значительно «разгрузить» интерфейс пользователя;
• есть возможность добавлять кастомные поля в карточки пользователей (на уровне объектов домена).

Roadmap ALD Pro

В апреле 2021 выпущен MVP системы, который в течение всего года был продемонстрирован более 100 организациям. С января 2022 года многие заказчики уже получили релиз-кандидат, который смогли протестировать самостоятельно.

На основании обратной связи можно делать вывод, что рынок нуждается в подобном решении — многие хотели бы его использовать.

Безусловно, многие функции, которые есть в MS AD, еще предстоит реализовать, но базовые сценарии администрирования уже будут доступны в 1 релизе, который запланирован на первую половину 2022 года.

Наша команда верит: администрировать Linux станет проще и удобнее. Идея и кредо, заложенное в продукт, звучит так: «Простое решение сложных задач».

Источник

Astra linux directory pro

Open source компоненты доработаны и настроены для обеспечения отказоустойчивости и расширения функциональных возможностей

• Широкая поддержка
  сообществом разработчиков
• Безопасность и скорость
  закрытия уязвимостей
• Возможность
  интеграции
• Опыт масштабного
  применения

Поддержка операционных систем

• Управление параметрами клиентов домена
• Установка и обновление ПО и ОС по сети
• Удаленное подключение к клиентам
• Управление общими папками и принтерами

Эффект от внедрения

Новости

ГК «Астра», лидер российской ИТ-индустрии, производитель ОС Astra Linux и широкой экосистемы программных продуктов, и компания Аладдин, разработчик ключевых компонентов для построения доверенной и безопасной ИТ-инфраструктуры, завершили проект по подтверждению технологической совместимости продуктов Aladdin Enterprise CA. и ALD Pro.

Сертификат, полученный в результате проведенных испытаний, подтверждает, что корпоративный центр сертификации Aladdin Enterprise CA полностью контролирует подлинность учетных записей компьютеров, пользователей, устройств и служб, входящих в домен.

Центр сертификации Aladdin Enterprise CA принимает и обрабатывает запросы от пользователей PKI на получение цифровых сертификатов, проверяет на правомерность и выдает сертификаты в соответствии с уровнем доступа пользователя (объекта) и политикой безопасности. Каждый из цифровых сертификатов (сертификатов открытого ключа) подтверждает, что приватная (закрытая) часть ключа известна только владельцам. Таким образом общение объектов домена между друг другом и центром сертификации становится доверенным.

Совместимость ALD Pro и корпоративного центра Aladdin Enterprise CA позволяет обеспечить сертификатами пользователей, компьютеры и устройства внутри домена ALD Pro, организовать строгую аутентификацию пользователей и устройств в домене, а также основу для доверенного взаимодействия всех объектов и компонентов (серверов различного назначения, АРМ сотрудников и внешних пользователей, сетевого аппаратного обеспечения, IIoT-устройств, контроллеров домена). Два технологических партнера создали решение, которое закрывает задачу по двухфакторной аутентификации пользователей с использованием сертификатов.

«Интеграция службы каталога ALD Pro с центром сертификации Aladdin Enterprise CA позволяет управлять пользовательскими сертификатами для реализации наивысшей степени защиты учетных записей пользователей через механизм двухфакторной аутентификации с использованием смарт-карт и токенов JaCarta, что крайне важно для многих наших заказчиков», — рассказал Алексей Фоменко, директор департамента разработки средств управления ГК «Астра».

«Компания Аладдин работает над созданием альтернативы центру сертификации от Microsoft, который покинул российский рынок, и решениям на базе открытого исходного кода, не обладающим должным уровнем безопасности и корпоративной зрелости. Интеграция с ALD Pro — важная веха в создании реальной альтернативы Active Directory Certificate Services — позволяет встроить процессы управления корпоративной PKI в единые процессы администрирования и эксплуатации домена. Работа с командой ALD Pro по развитию интеграционных сценариев использования и обслуживания корпоративной PKI заказчиков продолжается», — сообщил Денис Полушин, менеджер продукта Aladdin Enterprise CA.

Подтверждена технологическая совместимость решения ALD Pro ГК «Астра» и корпоративного центра сертификации Aladdin Enterprise CA

Отечественные разработчики ГК «Астра» и компания Аладдин провели работу по подтверждению совместимости своих решений: корпоративного центра сертификации Aladdin Enterprise CA и службы каталогов ALD Pro.

Выпущен релиз ALD Pro версия 1.4.1.

Ключевые изменения в рамках релиза:

1. Рефакторинг для повышения стабильности и отказоустойчивости решения.
2. Доработки согласно пожеланиям партнёров, заказчиков, специалистов ГК «Астра» и внутренней службы QA ALD Pro.
3. Обновление и дополнение сопроводительной документация (справочный центр ALD Pro, ПМИ и руководства ALD Pro).

Более подробная информация доступна здесь.

Получить дистрибутив можно через наших партнеров либо письмом на адрес: aldpro@astralinux.ru.

Выпущен релиз ALD Pro версия 1.4.0.

Ключевые изменения в рамках релиза:

1. Реализован личный кабинет пользователя.
2. Произведена модификация отображения списка групп пользователей и компьютеров.
3. Архитектурные доработки и рефакторинг.
4. Доработки в части информационной безопасности.
5. Упрощён процесс обновления ALD Pro.
6. Доработки согласно пожеланиям партнёров, заказчиков, специалистов ГК «Астра» и внутренней службы QA ALD Pro.

Более подробная информация доступна здесь.

Получить дистрибутив можно через наших партнеров либо письмом на адрес: aldpro@astralinux.ru.

Источник