Dynamic Directory

Система управления службой каталогов Dynamic Directory является важным инструментом для администраторов, позволяющим обеспечить единообразие настройки пользовательской рабочей среды. Она предоставляет возможность использовать групповые политики, что упрощает управление правами, разрешениями и объектами. С помощью этой системы администраторы могут разворачивать программное обеспечение на множестве компьютеров посредством. Одной из важных функций системы управления службой каталогов является хранение данных и настроек среды в централизованной базе данных. Это обеспечивает удобный доступ к информации и данным, позволяет быстро и эффективно управлять пользователями и их взаимодействием с системой.

Система предназначена для обеспечения следующих функций:
— аутентификация пользователей и компьютеров на основе протокола Kerberos при подключении из любой точки сети передачи данных;
— однозначная идентификация пользователя при доступе к локальным и сетевым ресурсам, которые находятся под управлением Системы;
— авторизация пользователей при доступе к локальным и сетевым ресурсам, которые находятся под управлением Системы;
— централизованное управление объектами Системы, такими как учетные записи пользователей, учетные записи компьютеров, группы безопасности и рассылки, принтеры и т. д.;
— централизованное управление политиками безопасности;
— обеспечение доверительных отношений Системы с существующими доменами AD;
— делегирование полномочий по управлению объектами в рамках отдельных организационных подразделений назначенным, ИТ-специалистам;
— централизованное управление настройками АРМ с помощью механизма аналогов групповых политик (далее — политики), аналогичного механизму групповых политик AD, через консоль управления с графическим интерфейсом c возможностью фильтрации применяемых аналогов групповых политик на основе членства пользователей или компьютеров в группах или принадлежности к организационным подразделениям;
— навигация и поиск объектов управления по каталогу, в том числе пользователей, компьютеров, групп, печатающих устройств;
— запись событий Системы в журналы;
— создание, изменение и удаление записей Системы в составе: организационные единицы, учетные записи пользователей, учетные записи компьютеров, группы пользователей, группы компьютеров, общие папки, общие принтеры, права доступа к объектам службы каталогов, шаблоны параметров политик, политики, параметры политик.
— иерархическое отображение записей Системы;
— навигация и поиск по записям Системы;
— отображение списка доступных политик;
— создание и изменение контейнеров политик;
— назначение политик объектам Системы: домен и организационное подразделение;
— отображение иерархической структуры контейнера политики: политики пользователей и политики компьютера;
— возможность создания подкаталогов в вышеназванных контейнерах политики (например, «Политики пользователей\Доступ к съемным запоминающим устройствам»);
— возможность добавления параметров политик, созданных в редакторе политик, в подкаталоге контейнера (например, «Политики пользователей\Доступ к съемным запоминающим устройствам\Запретить доступ ко всем съемным запоминающим устройствам»);
— возможность изменения параметров политики, включая, но не ограничиваясь (например, «Политики пользователей\Доступ к съемным запоминающим устройствам\Запретить доступ ко всем съемным запоминающим устройствам» — Политика: Включена).

Система обеспечивает следующее информационное взаимодействие:
— с администраторами с целью управления записями Системы и политиками;
— с пользователями Системы с целью идентификации и аутентификации пользователей, применения политик на пользовательских АРМ.

Требования к компьютерам
Dynamic Directory может быть установлен на сервер (серверную платформу), на компьютер (десктоп), моноблок или ноутбук с процессорной архитектурой x86−64.

Требования к серверу службы каталогов
Минимальные требования (подключено до 100 АРМ, менее 100 Пользователей):
— Процессор: Intel® Xeon® Processor E3 (и выше);
— Тактовая частота процессора: 2 ГГц (и выше);
— Количество vCPU (для виртуализации): 4 (и выше);
— Оперативная память: 4 Гбайт (и выше);
— Свободное место на жёстком диске: 10 Гбайт (и выше);
— Сетевой адаптер: 100 Мбит/сек (и выше).

Требование к операционной системе и программному обеспечению
На компьютере может быть установлена одна из операционных систем Astra Linux для процессорной архитектуры x86−64:
— Astra Linux 1.7_x86−64 (далее — Astra Linux);
— РЕД ОС 7.3 (далее — РЕД ОС);
— РОСА «Хром» 12 Сервер, РОСА «Хром» 12 Рабочая станция.

Программное обеспечение Dynamic Directory состоит из следующих компонентов:
— служба каталогов FreeIPA;
— расширение службы каталогов FreeIPA (схема данных и плагины);
— служба управления конфигурацией ПК Puppet Server;
— агент управления конфигурацией ПК Puppet Agent;
— программное обеспечение для управления службой каталогов Dynamic Directory.

Количество серверов для подключения
На площадке должно быть установлено не менее 1 сервера для подключения, максимальное количество подключенных серверов Службы каталогов не должно превышать 60 штук. Для указанных серверов службы каталогов должно быть не более 4 репликационных связей на каждый сервер.

Количество подключаемых АРМ к одному серверу
Максимальное количество подключаемых АРМов к одному серверу не должно превышать 2500 штук. Предполагается, что клиенты запрашивают серверы несколько раз в день, но не каждую минуту. Если ожидаются более частые запросы, нужно запланировать большее количество серверов.

Рекомендуемые требования к серверам по созданию надежной топологии (подключено 2500 АРМ): серверы связаны соглашениями о репликации, как это показано на рисунке;

— серверы связаны соглашениями о репликации, как это показано на рисунке ниже.

Обслуживание базы данных PostgreSQL
Обслуживание базы данных PostgreSQL (архивирование, копирование, восстановление) должно осуществляться штатными средствами СУБД PostgreSL из состава операционной системы.

Типы лицензий:

• Серверная лицензия на право установки и использования (для отказоустойчивости рекомендуем приобретать не менее двух);
• Клиентская лицензия на право подключения одного устройства к домену Dynamic Directory.

Условия лицензирования:

• Лицензии бессрочные;
• Доступ на портал техподдержки: support.rosalinux.ru;
• Срок действия поддержки: 1 год, 3 года или 5 лет;
• Стандартная (9/5) и расширенная (24/7) техподдержка;
• Наличие технической поддержки позволяет получать обновления функциональности и безопасности;
• Стандартная техническая поддержка предполагает обновления в рамках приобретенной версии продукта;
• Расширенная техническая поддержка позволяет бесплатно обновить продукт до новых версий.