«Группа Астра» обновила службу каталогов ALD Pro: что нового в системе

Служба управления каталогами и доменами ALD Pro – программный комплекс, который разрабатывается с 2021 года как отечественный технологически независимый аналог Active Directory. Его начальная версия базировалась на тщательно проверенных компонентах службы FreeIPA с открытым исходным кодом. В рамках развития продукта специалисты «Группы Астра» занимаются их доработкой и поддержкой.

Решение позволяет формировать, настраивать и контролировать домены для рабочих станций и серверов под управлением ОС Astra Linux, а таперь и не только ее. В такой конфигурации можно централизованно управлять параметрами Linux-машин по всему парку инсталляций и выполнять задачи администрирования для всей ИТ-инфраструктуры.

Архитектура решения ALD Pro
Источник: «Группа Астра»

О внесении ALD Pro в реестр отечественного программного обеспечения Минцифры свидетельствует запись №12159 от 30.11.2021. Таким образом, продукт можно применять в российских инфраструктурных проектах любого масштаба и необходимого уровня защищенности. Высокий уровень безопасности гарантирует сертификат соответствия № 4830 от 26.07.2024 по 4-му УД и ТУ, выданный ФСТЭК России. Служба каталогов является универсальной за счет поддержки программных сред как на базе ОС Windows, так и на различных Linux-системах.

Важной особенностью ALD Pro является ее поддержка процесса перехода с Windows на российскую операционную систему. Этот путь становится возможным через построение промежуточных гетерогенных инфраструктур, где допускается совместное существование доменов под управлением Active Directory и ALD Pro, осуществляется двусторонний доверительный обмен данными между серверной группировкой, работающей на базе ALD Pro, и контроллером домена AD.

Служба может работать с корпоративным коммуникационным сервисом Microsoft Exchange и другими системами и рабочими станциями на Windows. Компании, создавая у себя гетерогенные решения с участием ОС Astra Linux, могут постепенно переносить свои данные из Windows в их аналог на Linux. Управление всей конфигурацией ведется централизованно через графический интерфейс, что делает перенос даже десятков тысяч учетных записей Active Directory быстрым и удобным, без остановки рабочих процессов компании.

Как рассказал Алексей Фоменко, директор серверного ПО «Группы Астра», основной акцент в версии ALD Pro 3.0 разработчики сделали на повышении удобства развертывания конфигурации службы,  отказоустойчивости и возможностей масштабирования.

Он особо отметил, что знакомство заказчиков с продуктом можно начать с бесплатной версии ALD Pro Free, рассчитанной на 25 пользователей (ПК). Эта версия не имеет функциональных ограничений, и ею могут пользоваться даже небольшие компании, получая реальную возможность для быстрого перехода на отечественное ПО.

Директор серверного ПО «Группы Астра» Алексей Фоменко
Фото: Игорь Новиков/ICT-Online.ru

Особенности мажорной версии ALD Pro 3.0

Еще до анонса данного продукта аналитическая группа CNews провела исследование российского рынка служб каталогов. Сергей Сергеев, руководитель службы Market.CNews, отметил, что по итогам 2025 г. он оценивается в 3 млрд. руб. На продукт «Группы Астра» приходится более 50% от всего объема, остальную часть рынка делят между собой компании РЕД СОФТ (продукт РЕД АДМ), «Базальт СПО» («Альт Домен»), РОСА (ROSA Dynamic Directory) и другие. При этом ALD Pro превосходит большинство конкурентов по таким параметрам, как функциональность, интеграции, безопасность, качество поддержки.

В то же время по-прежнему сохраняется присутствие Microsoft (Active Directory), а вендор продолжает осуществлять обслуживание внедренных решений через компании-посредники.

Рейтинг российских служб каталогов (Cnews, 2025)
Источник: CNews

Для наращивания доли на рынке продуктовая команда ALD Pro провела исследование возможностей горизонтального и вертикального масштабирования своего решения с учетом применяемого технологического стека. В качестве практически значимого предела была выбрана конфигурация из 400 контроллеров, 1 млн пользователей и 30 млн управляемых программных объектов. Опираясь на эти требования, была проведена оптимизация кода ALD Pro 3.0.

Для повышения надежности и производительности при синхронизации данных с доменом Microsoft AD были существенно переработаны алгоритмы решения. Тестирование на пилотном проекте показало, что на миграцию доменов из 10 тыс. учетных записей уходит около двух часов.

Большое внимание при оптимизации было уделено исключению конфликтов при обработке данных. Для этого в коде был осуществлен переход на уникальные идентификаторы objectGUID и nsUniqueId, реализована синхронизация паролей в отдельном потоке.

Важной частью релиза ALD Pro 3.0 стал выпуск клиентских приложений, обеспечивающих полноценное управление доменами на базе других отечественных ОС: ALT Linux 10.4, РЕД ОС 7.3 и РЕД ОС 8. Соответствующая поддержка была реализована за счет создания механизма групповых политик ALD Pro, управления через команды (Salt-скрипты) работы с конфигурациями и удаленное выполнение операций.

В результате решение теперь не требует жесткой привязки бизнес-систем пользователей к ОС Astra Linux. Оно поддерживает управление мультивендорной инфраструктурой, расширяя горизонты для применения отечественного ПО в корпоративных сетях.

Повышенное внимание к кибербезопасности

Алексей Фоменко отметил, что повышенное внимание к кибербезопасности проявляют сейчас многие заказчики ПО. Этого требуют суровые реалии: ведь большая доля инцидентов ИБ, которые регистрируются в российских компаниях, приводит к существенным сбоям их основной деятельности. Сохраняющаяся зависимость от продуктов, поддержка которых не осуществляется стабильно, снижает уверенность компаний в собственной защищенности. Ответом на этот вызов является переход на независимый стек технологий – основу для построения суверенной системы безопасности.

Уже в предыдущих версиях ALD Pro функциям безопасности было уделено достаточно внимания. В частности, было реализовано:

• централизованное управление учетными записями пользователей, компьютеров и сервисов;
• автоматическое развертывание наиболее востребованных сервисов (репозитории deb-пакетов, SMB файловый сервер, IPP сервер печати, протокол DHCP, установка ОС по сети, мониторинг);
• система поддержки групповых политик для автоматизации управления;
• единая точка сквозной аутентификации пользователей во всех информационных системах по протоколу Kerberos v5;
• поддержка делегирования полномочий администраторов на управление объектами домена;
• гетерогенная инфраструктура с доменом MS Active Directory.

Выход версии ALD Pro 3.0 поддержали ИТ-компании ГК Softline и К2Тех
Фото: Игорь Новиков/ICT-Online.ru

В новой версии ALD Pro 3.0 появился механизм централизованного управления функциями мандатного (обязательного) контроля доступа и USB-накопителями. Благодаря этому усилились гарантии безопасной работы для инфраструктуры любого масштаба при любом уровне требований к конфиденциальности.

Изменилась также работа с паролями локальных администраторов (LAPS, Local Administrator Password Solution). Теперь при их администрировании выполняется проверка новых паролей по словарю запрещенных слов. Аналогичная проверка введена на стороне контроллеров домена. Там служба работает автоматически, и это является теперь серьезным препятствием при попытках взлома путем перебора вариантов.