Обычно, когда начинали говорить про LDAP как сервис, то многие пользователи, в том числе системные администраторы, вспоминали про Active Directory. После 2022 года сервис Active Directory перестал поддерживаться в России, поэтому на рынке ИТ-услуг сформировалась потребность в правильном альтернативном продукте.
В этом продукте нужно учесть несколько важных факторов.
Во-первых, решение не должно быть проприетарным. Такой чувствительный сервис, как LDAP-каталог — это не просто таблица с логинами, паролями и правами. Это одна из центральных частей периметра безопасности ИТ-системы.
Во-вторых, лучше, если продукт будет российским. Тогда он не будет подвержен санкционным рискам. Нас очень долго убеждали, что «всё всегда будет продаваться», но реальность оказалась совершенно другой.
В-третьих, продукт должен быть функциональным, современным с архитектурной точки зрения и отвечать всем требованиям безопасности.
Кажется, набор требований настолько большой, что их становится невозможным соблюдать. Однако существует продукт, который полностью отвечает всем перечисленным выше условиям. Это MultiDirectory от компании МУЛЬТИФАКТОР.
Одним из ключевых элементов продукта стало использование СУБД PostgreSQL, код открыт, есть встроенный 2FA и множество необходимых технологий и функций. Продукт написан с нуля на Python и имеет современную процессорную архитектуру. Основа в виде PostgreSQL позволяет получить отказоустойчивый и масштабируемый продукт.
Функциональные возможности продукта адаптированы под российский рынок. К примеру, доступна поддержка второго фактора «из коробки» и гибкая настройка входа для пользователей.
Поясним на примерах. MultiDirectory позволяет без PowerShell и других сложностей ограничить вход для сотрудников по часам и дням недели. Это значительно повышает безопасность. Предположим, если рабочий день закончился, то сотрудник (или даже злоумышленник) не сможет войти в корпоративную систему.
Если вдруг у пользователя логин и пароль были вида Qwerty123, и данные «утекли» в сеть, то встроенная поддержка второго фактора и функция настройки помогут быстро сменить простой пароль и предотвратить утечку информации.
В решение удобно встроен «второй фактор» — не нужно ставить никаких плагинов, ничего обновлять, всё просто работает и отлично интегрируется с MULTIFACTOR.
Что будет внедрено в ближайших релизах?
1. Поддержка Кerberos
Это один из самых распространённых протоколов аутентификации. Поддержка Kerberos позволит MultiDirectory использовать систему тикетов вместо простой передачи паролей в открытом виде. Дополнительно возможна единая аутентификация через Kerberos Ticket Granting Ticket (TGT). Благодаря этой функции пользователи смогут войти в систему без повторной аутентификации. Им будет открыт доступ к различным ресурсам, интегрированным с LDAP.
2. Интеграция с DNS-сервером
DNS (Domain Name System) сервер внутри организации играет важную роль в обеспечении стабильной и безопасной работы сетевой инфраструктуры. Этот сервис преобразует доменные имена, такие как example.com, в соответствующие IP-адреса, необходимые для маршрутизации сетевого трафика.
Представьте DNS-сервер, как своего рода телефонный справочник для Интернета. Интеграция DNS - сервера совместно с MultiDirectory позволит оптимизировать процессы обмена данными и обеспечить более эффективное функционирование вашей системы. Путем настройки DNS-записей вы можете направлять трафик пользователей на нужные серверы, управлять почтовыми потоками, настраивать безопасность и многое другое.
DNS-сервер даст возможность гибко управлять сетевой инфраструктурой, обеспечивать высокую доступность и быстродействие сервисов, а также повысить уровень безопасности данных. DNS-сервер поможет создать надежную и эффективную сетевую среду для ваших пользователей.
3. Подключение доверенных доменов
Подключение доверенных доменов в LDAP-каталоге позволяет создать единый идентификационный центр для пользователей с разными доменами. Это обеспечивает единое управление доступом и упрощает администрирование.
Установите MultiDirectory в своей организации — это полностью бесплатно и легко. Если понадобится помощь с установкой и внедрением, нам можно позвонить по телефону +7 499 444 08 82 или написать на электронную почту sales@multidirectory.ru.
