896 подписчиков

Об ALD Pro

Технологии
Больше по теме

Программный комплекс ALD Pro – это служба каталога для Linux. Он позволяет управлять парком компьютеров организации с помощью групповых политик через интуитивно понятный интерфейс. Дополнительно в системе реализованы функции автоматизированной установки ОС и ПО по сети на компьютеры в домене, удаленный доступ к рабочим столам пользователей и мониторинг состояния сервисов службы каталога.

В функциональные возможности ALD Pro входят:

  • Миграция:
  1. Настройка доверительных отношений с доменом MS Active Directory.
  2. Миграция данных из домена MS Active Directory.
  • Настройка:
  1. Настройка параметров домена и репликации.
  2. Настройка иерархии организационной структуры.
  3. Журналирование событий и просмотр системных логов.
  4. Мониторинг состояния домена и серверов.
  • Управление:
  1. Управление объектами домена: компьютерами, пользователям и группами.
  2. Автоматизированная установка ОС и ПО по сети на компьютеры в домене.
  3. Создание и назначение групповых политик на компьютеры и пользователей.
  4. Удаленный доступ к рабочим столам пользователей домена.

  • Взаимодействие с другими продуктами экосистемы ГК «Астра»
ALD Pro в экосистеме продуктов ГК «Астра»
ALD Pro в экосистеме продуктов ГК «Астра»

Компоненты ALD Pro

Общая архитектура системы ALD Pro
Общая архитектура системы ALD Pro

В состав ALD Pro входят:

  • Компоненты собственной разработки:
  1. Программа установки ALD Pro. Нужна для автоматизации настройки программного комплекса. В нее входят две основные программы - aldpro-server-install (используется для продвижения до контроллера рядового компьютера домена) и aldpro-client-install (используется для ввода компьютера в домен). Эти программы представляют собой python-скрипты, которые в автоматическом режиме с использованием системы управления конфигурациями SaltStack настраивают систему для работы в домене.
  2. Портал управления ALD Pro. Это программа с web интерфейсом, в котором можно управлять ALD Pro и ее подсистемами в графическом режиме.

  • Компоненты с открытым исходным кодом (выполнена их доработка/настройка):
  1. Служба каталогов FreeIPA. FreeIPA (бесплатная идентификация, политика и аудит) — открытое программное обеспечение, специализированная служба каталогов, предназначенная для создания в ОС Linux среды, позволяющей централизованно управлять аутентификацией пользователей, устанавливать политики доступа и аудита. Функционал FreeIPA подобен MS Active Directory.
  2. Система управления конфигурацией SaltStack. Отличительная особенность это скорость работы и возможность поддержки десятков тысяч клиентов.
  3. Система мониторинга Zabbix и система визуализации данных Grafana.
  • Сетевые службы:
  1. Служба разрешения имен Bind9. Действует как авторитетный сервер имен для доменов и как рекурсивный преобразователь в сети (преобразует имена в IP адреса и наоборот).
  2. Служба динамической настройки узла ICS DHCP.
  • Инфраструктурные службы:
  1. Репозиторий ПО Reprepro. Это подсистема где хранятся и поддерживаются deb пакеты для их централизованной установки на компьютеры в домене. Утилита используется для создания локального репозитория Debian совместимых дистрибутивов.
  2. Установка ОС по сети TFTP + PXE. TFTP используется для первоначальной загрузки бездисковых рабочих станций. PXE - это среда загрузки с сетевой карты.
  • Прикладные службы:
  1. Служба печати CUPS.
  2. Общий доступ к файлам Samba.
  3. Система журналирования syslog-ng.
  4. Служба синхронизации времени Chrony.
  • Внешние компоненты (выполнена интеграция с ними):
  1. Служба каталогов Microsoft Active Directory.

Компоненты с открытым исходным кодом доработаны и настроены для обеспечения отказоустойчивости и расширения функциональных возможностей. Выбор именно этих реализаций основывался на критериях:

  1. Широкая поддержка сообществом разработчиков.
  2. Безопасность и скорость закрытия уязвимостей.
  3. Возможность интеграции.
  4. Опыт масштабного применения.
1