Компания «Мультифактор», отечественный разработчик решений в сфере информационной безопасности и информационных технологий, анонсировала запуск Multidirectory 3.0.
Это усовершенствованная коммерческая версия продукта, ориентированная на предприятия любого масштаба — от небольших и средних компаний до крупных корпораций и государственных структур. Multidirectory 3.0 гарантирует надёжное, централизованное и защищённое администрирование пользователей.
Среди основных новшеств релиза — двунаправленное доверие типа «Лес».
Внедрена возможность организации полноценного двустороннего доверия типа «Лес» с Microsoft Active Directory (AD).
Реализована поддержка формирования двусторонних отношений доверия между лесами (Forest Trust) с Microsoft Active Directory. Администраторы получают возможность устанавливать двусторонние связи между лесом Active Directory и лесом Multidirectory, что позволяет сотрудникам одного леса прозрачно и безопасно обращаться к ресурсам другого, используя свои привычные логины и пароли, а администраторам — управлять правами, политиками и аудитом из единого центра, даже в сложных распределённых или холдинговых структурах.
Подобная интеграция не только упрощает администрирование и сокращает расходы на поддержку множества учётных записей, но и создаёт предпосылки для плавного перехода с Microsoft Active Directory на Multidirectory. Компании могут поэтапно переносить пользователей и сервисы на новую платформу, не нарушая привычные рабочие процессы. Это особенно актуально для крупных организаций с неоднородной ИТ-инфраструктурой или при присоединении новых юридических лиц, когда требуется обеспечить непрерывность работы и управляемость на всех этапах миграции.
LDAP-схема перемещена в дерево LDAP.
Теперь вся структура LDAP-схемы встроена непосредственно в иерархию дерева LDAP. Такой подход соответствует архитектуре Microsoft Active Directory и других корпоративных LDAP-каталогов, обеспечивая совместимость со стандартными методами работы со схемой.
Благодаря этому изменению расширение классов объектов и управление атрибутами выполняются централизованно и через стандартные LDAP-механизмы. Кроме того, упрощается миграция и интеграция с другими решениями, совместимыми с LDAP/AD.
LDAP-схема обновлена до AD DS 2016.
Схема каталога приведена в соответствие стандартам Microsoft Active Directory Domain Services 2016. В состав схемы добавлены современные классы объектов и атрибуты, используемые актуальными версиями Windows Server и прикладными системами.
Это обновление улучшает совместимость с существующей инфраструктурой Active Directory и оптимизирует процесс миграции сервисов.
Добавлена поддержка сервисных принципалов в GSSAPI Bind Request.
При аутентификации через GSSAPI (Kerberos) поддерживаются все типы сервисных принципалов, что расширяет перечень сервисов, способных использовать безопасную аутентификацию без дополнительной настройки.
Процедура создания и назначения атрибута Object-Sid была изменена, в неё интегрированы RID Manager и RID Set.
Внедрён обновлённый метод генерации уникальных идентификаторов безопасности (Object-Sid) с применением RID Manager и RID Set. Данное усовершенствование обеспечивает уникальность Sid даже в сложных распределённых системах и при расширении, а также сохраняет совместимость с инфраструктурой Microsoft.
В DNS теперь автоматически создаётся A-запись для сервера распространения конфигураций Salt.
Это изменение позволяет автоматически регистрировать сервер групповых политик в DNS-инфраструктуре, благодаря чему клиентские устройства и другие сетевые компоненты могут быстро и стабильно обнаруживать сервер Salt для загрузки актуальных настроек и политик.
Что было исправлено:
Ролевая модель для самостоятельной смены пароля пользователем. Устранены препятствия, которые не позволяли пользователям с определёнными ролями менять свой пароль без посторонней помощи. Теперь ролевая модель даёт возможность смены пароля без обращения к администратору.
Смена пароля принципала, если он не является пользователем. Исправлена ошибка, из-за которой невозможно было сменить пароль для сервисных принципалов (не пользователей). Теперь эта операция выполняется корректно для всех типов принципалов.
Проверка значений при добавлении и изменении сетевой политики. Введена строгая валидация вводимых данных во время создания и редактирования сетевых политик. Это предотвращает появление некорректных или небезопасных конфигураций.
Исправлена проблема с вводом ПК в домен Multidirectory. Устранена ошибка регистрации Salt-миньона при добавлении ПК в домен.
