В основе нашего программного комплекса лежит служба каталога FreeIPA, которая для хранения данных использует 389 Directory Server. Это полноценный LDAP-сервер, поэтому никаких ограничений на выстраивание иерархии подразделений и физическое перемещение объектов внутрь этих записей в системе, конечно же, нет. Вместе с тем, столь существенные изменения в архитектуре могут привести к проблемам в работе интерфейсов FreeIPA и нарушению интеграции с другими продуктами, которые ориентированы на схему хранения данных FreeIPA. По указанной причине мы считаем, что наша текущая реализация через ссылочные атрибуты является наиболее правильной, т.к. позволяет решить конечную задачу, не нарушая обратной совместимости.
Как раз в рамках релиза 3.0 стал доступен мастер установки, который предоставляет удобный графический интерфейс, выполняет множество дополнительных проверок пререквизитов, показывает прогресс и позволяет сделать роллбэк, если что-то пойдет не так. Сделать все и сразу действительно не получится, но мы работаем над этим.
NT1 действительно разрешён, но в сценариях работы он не используется.
Правило allow all в HBAC, о котором вы говорите, необходимо отключить после первоначальной настройки домена. Но при первичной настройке оно скорее помогает администратору, не ограничивая его в действиях.
Большинство наших клиентов действительно очень интересовались данным функционалом, и с релиза ALD Pro 3.0 в состав продукта вошёл модуль инвентаризации Astra Configuration Manager. Благодаря этому стало возможным проведение аппаратной инвентаризации и инвентаризации установленного ПО без необходимости приобретать дополнительные продукты для службы каталога ALD Pro 3.0. Также доступна функция учёта лицензий Astra Linux.
В основе нашего программного комплекса лежит служба каталога FreeIPA, которая для хранения данных использует 389 Directory Server. Это полноценный LDAP-сервер, поэтому никаких ограничений на выстраивание иерархии подразделений и физическое перемещение объектов внутрь этих записей в системе, конечно же, нет. Вместе с тем, столь существенные изменения в архитектуре могут привести к проблемам в работе интерфейсов FreeIPA и нарушению интеграции с другими продуктами, которые ориентированы на схему хранения данных FreeIPA. По указанной причине мы считаем, что наша текущая реализация через ссылочные атрибуты является наиболее правильной, т.к. позволяет решить конечную задачу, не нарушая обратной совместимости.
Как раз в рамках релиза 3.0 стал доступен мастер установки, который предоставляет удобный графический интерфейс, выполняет множество дополнительных проверок пререквизитов, показывает прогресс и позволяет сделать роллбэк, если что-то пойдет не так. Сделать все и сразу действительно не получится, но мы работаем над этим.
NT1 действительно разрешён, но в сценариях работы он не используется.
Правило allow all в HBAC, о котором вы говорите, необходимо отключить после первоначальной настройки домена. Но при первичной настройке оно скорее помогает администратору, не ограничивая его в действиях.
Большинство наших клиентов действительно очень интересовались данным функционалом, и с релиза ALD Pro 3.0 в состав продукта вошёл модуль инвентаризации Astra Configuration Manager. Благодаря этому стало возможным проведение аппаратной инвентаризации и инвентаризации установленного ПО без необходимости приобретать дополнительные продукты для службы каталога ALD Pro 3.0. Также доступна функция учёта лицензий Astra Linux.