Как в ALD Pro организована миграция с AD, групповые политики, работа с отечественными ОС. Интервью с разработчиками

Привет, Хабр! Продолжаю рассказывать про российские аналоги Microsoft Active Directory для построения корпоративных доменов. Идея этих материалов — собрать в одном месте все известные и распространённые отечественные аналоги, и чтобы человек, малознакомый или не знакомый с ними, мог выбрать нужный и сравнить ответы самих разработчиков. Да, тут на Хабре уже полно статей, но я решил сделать серию материалов, от которой можно отталкиваться, выбрать нужное решение и потом искать дальше материалы по теме. Первый материал был про российскую систему централизованного управления IT‑инфраструктурой «Ред Адм». В новом я поговорил с разработчиками ALD Pro. Итак, встречайте разговор с директором серверного ПО «Группы Астра» Алексеем Фоменко и менеджером продукта ALD Pro «Группы Астра» Анатолием Лысовым. Мы поговорили о том, как был реализован проект, когда начался, какими он обладает фичами на конец 2025 года и можно ли на ALD Pro перейти с Windows‑инфраструктуры безболезненно. Приятного чтения!

https://habr.com/ru/articles/968974/

#ald_pro #astralinux #astra_linux #системное_администрирование #доменная_структура #smaba #freeipa #microsoft #activedirectory #active_directory

Как FreeIPA защищает SSH от MITM-атак

Привет, Хабр! Сегодня мы предлагаем погрузиться во внутреннюю кухню протокола SSH, заострив особое внимание на его интеграции с доменом FreeIPA. Настройка такого взаимодействия будет интересна администраторам, привыкшим к централизованному управлению Windows-серверами и рабочими местами, входящими в состав MS AD. Развитие нашей продуктовой линейки включает глубокий анализ технологического стека, и мы хотим поделиться с читателями результатами своих исследований. Как известно, время — деньги, поэтому инженеры стараются настраивать удаленный доступ везде, где только можно, чтобы ничего не администрировать ногами.

https://habr.com/ru/companies/astralinux/articles/946002/

#ssh #freeipa #ald_pro #mitm #ключи #dh #sshfp #kerberos #sssd #диффихеллман

Как освоить Linux за 64 часа, и почему я инвестировал в этот проект 1.5 года своей жизни

Привет, Хабр! Меня зовут Павел, и я расскажу вам о том, как можно быстро выйти из Матрицы освоить Linux. Мне повезло принять участие в крутом проекте по разработке учебного курса для службы каталога ALD Pro , которую Астра создала на замену MS Active Directory, и об этой истории мне хотелось бы вам поведать. Увидеть, насколько глубока кроличья нора

https://habr.com/ru/companies/astralinux/articles/899916/

#astralinux #ald_pro #linux #freeipa #samba #sssd #служба_каталогов #системное_администрирование #импортозамещение #учебный_процесс

Как мы ускорили ванильную FreeIPA в 20 раз!!! (почти)

В статье речь пойдет об ALD Pro (Astra Linux Domain Pro). Один заказчик попросил предоставить инструмент нагрузки LDAP-запросов, да не простой, а с GUI и графиками. Наша команда в своей работе активно использует open source инструмент нагрузочного тестирования Locust (англ. Саранча). Сам по себе Locust является ядром нагрузки с минимальным функционалом из коробки, но этот функционал расширяется за счет использования Locustfiles, которые пишутся на чистом Python, что позволяет не ограничиваться набором инструкций, как, например, в Dockerfile/Containerfile/Vagrantfile, а писать отдельные Python-модули. На создании инструмента нагрузки ничего не закончилось, а все только началось. Мы нагрузили ALD Pro, получили графики и...обнаружили катастрофу.

https://habr.com/ru/companies/astralinux/articles/891064/

#Группа_Астра #ald_pro #locust #ldap #opensource #astralinux #внедрение #freeipa #rust #фстэк

Разбираемся с работой SAMBA в корпоративном домене

Всем привет! Меня зовут Александр, и я большой любитель Хабра, так как он стал моим проводником в мир ИТ. Это моя первая публикация, поэтому для начала расскажу немного о себе. Ещё в далёких нулевых, когда трава была зеленее, солнце теплее, а санкций не было даже в проекте, я учился в университете и ходил на курсы администрирования Windows, но зачитывался хабровскими статьями о том, как изящно решаются некоторые задачи в Linux. Скажем прямо, разница между этими двумя системами в моих глазах была совсем не в пользу "окошек". И вот уже 9 лет я работаю в ИТ на позициях, связанных с Linux-администрированием и поддержкой различных продуктов на базе этой ОС, за чтоещёраз спасибо Хабру. Начинал я системным администратором ИТ-инфраструктуры в питерской компании GS-Labs, а перед тем, как попал в Русбитех-Астра, трудился в VK Cloud в подразделении поддержки PaaS (k8s, DBaaS, s3). Сейчас я работаю в команде ALD Pro над продуктом, который заменит на отечественном рынке ни много ни мало саму службу Active Directory. Задач много и разных, в основном помогаю системным администраторам заказчиков и интеграторов в отладке сложных кейсов, связанных с использованием компонентов нашего технологического стека, но мне нравитсяещёи программировать, поэтому время от времени участвую в разработке различных вспомогательных инструментов. Например, на Хабре уже была статья, в которой упоминалось об одной из моих утилит aldpro-join.exe, с помощью которой можно присоединить Windows-компьютер к домену ALD Pro (FreeIPA) на максимально возможном уровне функциональности .

https://habr.com/ru/companies/astralinux/articles/866974/

#samba #smb #ald_pro #linuxсервер #domain #filesharing #windows #tutorial

Astra Linux: групповые политики в ALDPro

Установив Astra Linux, возникла задача распространения ПО на все ПК в организации. После Windows GPO, это конечно, бывает сложно и не совсем понятно на первый взгляд, но мы постараемся доходчиво объяснить. Итак… Сегодня разберём как установить yandex browser с расширениями на все ПК домена ALD Pro.

https://habr.com/ru/companies/timeweb/articles/828934/

#timeweb_статьи #astralinux #gpo #ald_pro #ПК #Yandex_GPO #Yandex #ПО #browser

Создание доверительных отношений между доменами Active Directory и ALD Pro

Юный сисадмин старается сделать полезный вклад в сообщество и представляет алгоритм действий для создания доверительных отношений между доменами ALD Pro и Active Directory. Обратная связь от старших коллег приветствуется.

https://habr.com/ru/articles/815171/

#ALD_Pro #Active_Directory #доменная_авторизация #FreeIPA #системное_администрирование