Поддержка ALD Pro, Альт Домен, РЕД АДМ, РОСА DD в КриптоАРМ ID

Службы каталогов — это основа инфраструктуры идентификации в любой организации. Они выступают в роли централизованной базы данных, хранящей информацию обо всех пользователях, группах, компьютерах и политиках безопасности. Интеграция с ними — ключевая функция для любого корпоративного решения аутентификации, такого как КриптоАРМ ID.

Что такое служба каталогов и протокол LDAP?

Служба каталогов (Directory Service) — это специализированная база данных, оптимизированная для частых операций чтения и поиска, а не для сложных транзакций. Ее главная задача — предоставлять информацию об объектах в сети.

LDAP (Lightweight Directory Access Protocol) — это открытый, стандартизированный протокол прикладного уровня для доступа и поддержки служб каталогов. Именно через LDAP большинство приложений (почтовые серверы, системы аутентификации, файловые хранилища) запрашивают информацию из каталога:

• Проверяют логин и пароль пользователя (привязка, bind).
• Ищут информацию о пользователе (email, отдел, телефон).
• Определяют, к каким группам он принадлежит, чтобы применить политики доступа.

Служба каталогов является источником истины (Source of Truth) об учетных записях. КриптоАРМ ID, интегрируясь с каталогом через LDAP, может:

1. Синхронизировать учетные записи пользователей и группы.
2. Верифицировать учетные данные пользователя (например, логин и пароль) напрямую с каталогом.
3. Применять корпоративные политики из каталога (например, разрешать доступ только пользователям из группы «Финансовый отдел»).

Российские службы каталогов — аналоги MS Active Directory

Помимо мировых решений, таких как Microsoft Active Directory (AD), FreeIPA (на базе LDAP/Kerberos) или Samba Domain Controller, на российском рынке существуют и активно развиваются отечественные аналоги, соответствующие требованиям импортозамещения:

• ALD Pro — полнофункциональная служба каталогов от компании «РусБИТех-Астра», входящая в состав ОС Astra Linux. Предоставляет доменные службы, управление групповыми политиками (GPO) и глубоко интегрирована с отечественной криптографией.
• Альт Домен — решение от «Базальт СПО» на базе пакета Samba, доработанное и адаптированное для интеграции в российскую ИТ-инфраструктуру.
• РЕД АДМ — решение для централизованного управления от «РЕД СОФТ», обеспечивающее службу каталогов, аутентификацию и управление политиками.
• Dynamic Directory — служба каталогов в составе дистрибутивов ROSA Linux/РОСА Хром от НТЦ ИТ РОСА. Поддерживает интеграцию в гетерогенные сети.

В КриптоАРМ ID поддерживается подключение и интеграция с ведущими российскими службами каталогов: ALD Pro, Альт Домен, РЕД АДМ и РОСА Dynamic Directory. Это позволяет организациям, реализующим политику импортозамещения, построить полный цикл управления идентификацией и доступом (IAM) на базе отечественного ПО: от хранения учетных записей в домене до безопасного единого входа в приложения через КриптоАРМ ID.