👑 Обновления PAM
Обновления позволяют интегрировать PAM с многодоменной AD, подключаться к машинам под управлением Windows без шлюза RDG и получать логи без использования агентов, настраивать разные уровни доступа при подключении по SSH-протоколу.
1️⃣ Многодоменность
PAM интегрируется с Active Directory, что позволяет автоматически настраивать доступы в PAM для определенных групп пользователей AD. Раньше такая интеграция позволяла «подтягивать» пользователей только из одного домена AD. Теперь сервис умеет работать с многодоменной структурой.
2️⃣ Подключение по RDP без агентов и сторонних компонентов
Пользователи PAM могут подключаться к машинам под управлением Windows через Nachos, отдельный шлюз собственной разработки Контура. Раньше для RDP-подключения нужно было устанавливать агентов на рабочие компьютеры и настраивать RDG-шлюз.
3️⃣ Настройка уровней доступа по SSH-протоколу
В PAM при входе пользователя на ресурсы компании используется подменная учетная запись. Это позволяет не раскрывать пароль от привилегированной учетной записи пользователю при подключении к ресурсам, что соответствует принципу минимального доверия.
4️⃣ Черный список команд для конкретных ролей
Черный список команд позволяет ограничить ввод определенных команд на серверах компании под управлением Linux. Раньше такой список был общим для всех пользователей, теперь его можно настраивать для конкретной роли.
