Поддержка работы со службой каталогов ALD Pro 

Directum RX поддерживает внешнюю аутентификацию. Если она настроена, то учетные данные пользователя не хранятся в системе, и аутентификация выполняется сторонними средствами, например, с использованием службы каталогов Active Directory или Samba4.

В новой версии добавлена поддержка работы со службой каталогов ALD Pro. Это решение внесено в реестр российского программного обеспечения. ALD Pro можно использовать для настройки аутентификации по протоколу Kerberos в системе Directum RX, развернутой в Linux.

Подключение к нескольким доменам по протоколу LDAP 

В крупных компаниях для администрирования компьютеров и сети зачастую используется несколько доменов в службе каталогов. Например, для каждого филиала или подразделения может быть создан отдельный домен со своими политиками, пользователями и группами. В новой версии Directum RX добавлена возможность настраивать аутентификацию пользователей с нескольких доменов. При этом не обязательно устанавливать доверительные отношения между ними.

Подключение к доменам выполняется по протоколу LDAP. Достаточно в конфигураторе Directum Launcher во встроенном редакторе YAML добавить новый параметр LDAP_SETTINGS и указать в нем настройки подключения для каждого домена:

LDAP_SETTINGS:

    domain:
    - '@domainNames': 'domain1;domain1.org'
      '@serverAddress': 'domain1.org'
      '@serverPort': '389'
      '@useSsl': 'true'
      '@sslServerCertificateThumbprint': '59844FAF1D015D9D387EAB78DA34FBFD959DFF1B'
      '@username': 'uid=admin,cn=users,cn=accounts,dc=domain1,dc=org'
      '@password': 'password1'
      '@userSearchContainer': 'cn=accounts,dc=domain1,dc=org'
      '@sidAttributeName': 'ipaNTSecurityIdentifier'
      '@samAccountNameAttributeName': 'uid'
      '@userPrincipalNameAttributeName': 'krbPrincipalName'

Для поддержки работы со службой каталогов ALD Pro в эти настройки добавлены дополнительные параметры sidAttributeName, samAccountNameAttributeName и userPrincipalNameAttributeName.

Параметры с настройками аутентификации по протоколу LDAP ранее отображались в визуальном конфигураторе, после обновления они отображаются во встроенном редакторе YAML в Directum Launcher.