Avanpost DS – решение по централизованному управлению пользователями, аутентификацией и авторизацией в Linux-инфраструктурах с возможностью иерархического представления объектов.
LDAP каталог как централизованное хранилище информации о пользователях и ресурсах:
- Централизованное управление пользователями и компьютерами.
- Поддержка авторизации доступа к ресурсам на основе групп.
- Поддержка доменной иерархии (OU).
- Индексирование атрибутов.
- Соответствие спецификациям RFC.
- Расширяемая схема.
Реализован основной функционал доменного клиента:
- Автоматизация введения компьютера в домен.
- Настройка диспетчера аутентификации (sssd).
- Настройка сквозной аутентификации по протоколу Kerberos v5.
- Обновление Kerberos ключей по расписанию.
- Поддержка Alt, Astra, RED OS, ROSA и других по запросу.
Журнал безопасности:
- Учет событий привязки LDAP.
- Учет событий выдачи ключей Kerberos.
Реализована ролевая модель доступа к объектам службы каталогов:
- Гранулярный доступ на уровне атрибутов.
- Механизм наследования разрешений.
- Контроль доступа на основе членства в группах.
Реализован функционал Kerberos v5 KDC:
- AS и TGS обмен ключами.
- Сквозная аутентификация.
Веб-консоль администратора:
- Доступ к журналу безопасности.
Реализован функционал репликации:
- Мультимастер репликация (без необходимости назначения единого источника).
- Автоматическое построение топологии.
- Встроенные механизмы разрешения конфликтов репликации.
- Гибкая, отказоустойчивая топология межсайтовой репликации.