Программный комплекс ALD Pro – это служба каталога для Linux. Он позволяет управлять парком компьютеров организации с помощью групповых политик через интуитивно понятный интерфейс. Дополнительно в системе реализованы функции автоматизированной установки ОС и ПО по сети на компьютеры в домене, удаленный доступ к рабочим столам пользователей и мониторинг состояния сервисов службы каталога.
В функциональные возможности ALD Pro входят:
- Миграция:
- Настройка доверительных отношений с доменом MS Active Directory.
- Миграция данных из домена MS Active Directory.
- Настройка:
- Настройка параметров домена и репликации.
- Настройка иерархии организационной структуры.
- Журналирование событий и просмотр системных логов.
- Мониторинг состояния домена и серверов.
- Управление:
- Управление объектами домена: компьютерами, пользователям и группами.
- Автоматизированная установка ОС и ПО по сети на компьютеры в домене.
- Создание и назначение групповых политик на компьютеры и пользователей.
- Удаленный доступ к рабочим столам пользователей домена.
- Взаимодействие с другими продуктами экосистемы ГК «Астра»
Компоненты ALD Pro
В состав ALD Pro входят:
- Компоненты собственной разработки:
- Программа установки ALD Pro. Нужна для автоматизации настройки программного комплекса. В нее входят две основные программы - aldpro-server-install (используется для продвижения до контроллера рядового компьютера домена) и aldpro-client-install (используется для ввода компьютера в домен). Эти программы представляют собой python-скрипты, которые в автоматическом режиме с использованием системы управления конфигурациями SaltStack настраивают систему для работы в домене.
- Портал управления ALD Pro. Это программа с web интерфейсом, в котором можно управлять ALD Pro и ее подсистемами в графическом режиме.
- Компоненты с открытым исходным кодом (выполнена их доработка/настройка):
- Служба каталогов FreeIPA. FreeIPA (бесплатная идентификация, политика и аудит) — открытое программное обеспечение, специализированная служба каталогов, предназначенная для создания в ОС Linux среды, позволяющей централизованно управлять аутентификацией пользователей, устанавливать политики доступа и аудита. Функционал FreeIPA подобен MS Active Directory.
- Система управления конфигурацией SaltStack. Отличительная особенность это скорость работы и возможность поддержки десятков тысяч клиентов.
- Система мониторинга Zabbix и система визуализации данных Grafana.
- Сетевые службы:
- Служба разрешения имен Bind9. Действует как авторитетный сервер имен для доменов и как рекурсивный преобразователь в сети (преобразует имена в IP адреса и наоборот).
- Служба динамической настройки узла ICS DHCP.
- Инфраструктурные службы:
- Репозиторий ПО Reprepro. Это подсистема где хранятся и поддерживаются deb пакеты для их централизованной установки на компьютеры в домене. Утилита используется для создания локального репозитория Debian совместимых дистрибутивов.
- Установка ОС по сети TFTP + PXE. TFTP используется для первоначальной загрузки бездисковых рабочих станций. PXE - это среда загрузки с сетевой карты.
- Прикладные службы:
- Служба печати CUPS.
- Общий доступ к файлам Samba.
- Система журналирования syslog-ng.
- Служба синхронизации времени Chrony.
- Внешние компоненты (выполнена интеграция с ними):
- Служба каталогов Microsoft Active Directory.
Компоненты с открытым исходным кодом доработаны и настроены для обеспечения отказоустойчивости и расширения функциональных возможностей. Выбор именно этих реализаций основывался на критериях:
- Широкая поддержка сообществом разработчиков.
- Безопасность и скорость закрытия уязвимостей.
- Возможность интеграции.
- Опыт масштабного применения.