Интеграция с DNS сервером
Текущий функционал Avanpost DS
LDAP каталог, как централизованное хранилище информации о пользователях и ресурсах:
Централизованное управление пользователями и компьютерами;
Поддержка авторизации доступа к ресурсам на основе групп;
Поддержка доменной иерархии (OU);
Индексирование атрибутов;
Соответствие спецификациям RFC;
Реализован основной функционал доменного клиента:
Автоматизация введения компьютера в домен;
Настройка диспетчера аутентификации (sssd);
Настройка сквозной аутентификации по протоколу Kerberos v5;
Обновление Kerberos ключей по расписанию;
Поддержка Alt, Astra, RED OS, ROSA и других по запросу.
Учет событий привязки LDAP;
Учет событий выдачи ключей Kerberos.
Реализована ролевая модель доступа к объектам службы каталогов:
Гранулярный доступ на уровне атрибутов;
Механизм наследования разрешений;
Контроль доступа на основе членства в группах.
Многофакторная проверка подлинности, интеграция с Avanpost FAM:
(Federated Access Management).
Реализован функционал Kerberos v5 KDC:
Веб консоль администратора дает возможность управления вышеизложенным функционалом, в частности:
Веб консоль администратора дает возможность управления вышеизложенным функционалом, в частности.
Доступ к журналу безопасности;
Реализован функционал репликации:
Мультимастер репликация (без необходимости назначения единого источника);
Автоматическое построение топологии;
Встроенные механизмы разрешения конфликтов репликации;
Гибкая, отказоустойчивая топология межсайтовой репликации.