Группа компаний «Астра» представила службу ALD Pro, которая замещает в российской ОС Astra Linux решение Microsoft Active Directory. Поддержку этой функции от системы часто требуют госзаказчики.
Отечественный аналог
Утилита ALD Pro предназначена для централизованного администрирования серверов и парков компьютеров. Разработчики позиционируют свой проект как функциональный аналог Microsoft AD – службы каталогов, которая содержит сведения обо всех объектах в сети и выступает системой для авторизации и аутентификации пользователей.
Разработка «Астры» совместима с российской операционной системой Astra Linux, в том числе предназначенной для отечественной линейки процессоров Baikal. Служба ALD Pro будет поставляться отдельно от ОС – ее необходимо сперва приобрести. Продажи начнутся в декабре 2021 года.
Главные особенности
По словам разработчиков ALD Pro, проект предназначен в первую очередь для системных администраторов, которые смогут с его помощью более эффективно решать рабочие задачи и автоматизировать их. В компании утверждают, что для использования службы не потребуется специфическое знание Linux, а интерфейс приложения разработан с оглядкой на популярные зарубежные решения.
ALD Pro состоит из набора интегрированных между собой модулей, которые предлагают администратору полноценный инструмент для управления учетными записями пользователей и подразделений, персональных компьютеров и серверов. Доступны такие ключевые возможности, как настройка групповых политик и доменов, мониторинг ресурсов контроллера и аудит событий.
По утверждению авторов проекта, в ALD Pro добавлены уникальные функции, отсутствующие в других Linux-системах: выстраивание иерархии подразделений и назначение для них групповых политик. Кроме того, есть инструменты для разграничения и делегирования прав на федеральном и региональном уровнях администрирования, а система мониторинга не требует предварительной настройки. Гибкость архитектуры ALD Pro позволит расширить возможности службы через подключение новых модулей.
Пока не конкурент
Требование об обязательной поддержки Microsoft AD часто встречается в ТЗ на покупку программного обеспечения от госзаказчиков после обоснования невозможности соблюсти запрет на приобретение зарубежного софта: в российских ОС нет решений, аналогичных Active Directory. По словам представителей «Астры», выпуск ALD Pro вряд ли изменит ситуацию на рынке систем для госзаказов – покупатели все еще имеют возможность обосновать критическую необходимость в иностранных продуктах.
Сейчас отечественная разработка сопоставима с Microsoft AD по ключевым функциям: управлению доменом, центральному администрированию, настройкам групповых политик и разграничения доступа, автоматизации. Тем не менее, продукт американского ИТ-гиганта имеет некоторые уникальные возможности: поддержка леса доменов, использование единого входа (SSO) для пользователей приложений, интеграция с PKI-сервером, многофакторная аутентификация при помощи токенов. Эти инструменты в дорожной карте ALD Pro заявлены лишь на 2022-2023 год и сейчас недоступны.