ALD Pro 3.0 — служба каталога с масштабируемостью на уровне мировых лидеров и усиленными средствами безопасности

Недавно «Группа Астра», ведущий российский разработчик инфраструктурного ПО, представила ALD Pro 3.0 — мажорный релиз службы каталога корпоративного класса для Linux на базе FreeIPA и 389 Directory Server. Решение рассчитано на крупные и географически распределённые домены, в которых количество контроллеров исчисляется сотнями, а объектов — миллионами, и при этом обеспечивает быструю миграцию и синхронизацию с Microsoft Active Directory без остановки бизнес-процессов.

Новый релиз переосмысливает архитектуру системы под сценарии Enterprise-плюс: устранены прежние ограничения на связанность между контроллерами, для управления достаточно LDAP-доступа к одному КД, а суммирование групповых политик перенесено на рабочие станции, что устраняет «бутылочное горлышко» на стороне сервера. Портал управления оптимизирован под высокие нагрузки: запросы адаптированы для схемы хранения данных LDAP, добавлены индексы по ключевым атрибутам, изменена логика постраничной навигации с учётом лучших практик AD — интерфейс остаётся отзывчивым даже в больших доменах на сотни тысяч пользователей.

Модуль синхронизации с MS Active Directory значительно улучшен: сопоставление объектов выполняется по уникальным идентификаторам objectGUID и nsUniqueId, синхронизация паролей вынесена в отдельный поток, а журнал событий разделён на сервисный, операционный и поток синхронизации данных — это существенно повышает скорость синхронизации критичных изменений и упрощает отладку. На практике миграция порядка 10 000 учётных записей занимает около двух часов. Поддерживаются двусторонние доверительные отношения с распространёнными версиями AD, что обеспечивает кросс-доменный доступ к ресурсам в обе стороны, включая сетевые папки и принтеры. Настройка прав доступа к