MultiDirectory

Основные статьи:

• Система управления базами данных (СУБД)
• LDAP

2025

Выход Enterprise-версии

Компания МУЛЬТИФАКТОР 10 апреля 2025 года сообщил о выпуске Enterprise-версии службы каталогов MultiDirectory с официальной поддержкой от вендора. Enterprise-версия имеет более расширенный функционал и гарантированное техническое сопровождение, а также предоставляет компаниям ещё больше возможностей для администрирования инфраструктуры любого масштаба с помощью удобных инструментов.

𝓲

Фото: Мультифактор

MultiDirectory (MD) — это российская служба каталогов, структурно адаптированная под Active Directory, что позволяет использовать её в средах, где требуется совместимость с этим решением.

MultiDirectory имеет:

• Централизованное управление учётными записями.
• Гибкую настройку сетевых политик безопасности.
• Поддержку 2FA в LDAP, Kerberos и Web-интерфейсе администратора.
• Режим Bypass. В случае временной недоступности облачного сервиса MULTIFACTOR в MultiDirectory автоматически активируется режим Bypass.
• Интеграцию с DNS-сервером Bind9, которая позволяет управлять DNS-записями через веб-интерфейс, тем самым упрощая процесс настройки и поддержания доменных имен.
• Возможность быстрой авторизации с Single Sign-On (SSO) и др.

Помимо основных функций, Enterprise-версия службы каталогов MultiDirectory включает в себя:

• Постоянное внедрение новых фич вроде поддержки доверия доменов, гибкой ролевой модели, контроля сессий пользователей.
• Гарантированную техническую поддержку от разработчиков МУЛЬТИФАКТОР.
• Прямой доступ к экспертам через email и телефон.
• Конкретные сроки исправления багов и регулярные обновления.

MultiDirectory 2.1.0 с 2FA в Kerberos и режимом ByPass

Компания МУЛЬТИФАКТОР выпустила обновление службы каталогов MultiDirectory. Об этом компания сообщила 12 февраля 2025 года. В данной версии теперь доступна интеграция с двухфакторной аутентификацией (2FA) в Kerberos. Это обеспечит надёжную проверку подлинности пользователей и авторизацию доступа к определённым ресурсам. Также разработчики MultiDirectory добавили гибкие настройки сетевых политик безопасности и режим ByPass. Для начала работы с версией 2.1.0 необходимо скачать файл «docker-compose.yml» и выполнить ряд действий, описанных в инструкции.

𝓲

Фото: Мультифактор

Версия 2.1.0 службы каталогов MultiDirectory включает несколько ключевых доработок и улучшений. Одно из важных добавлений — функция гибкой настройки сетевых политик безопасности.

Администратор может выбрать, для какого протокола будет действовать политика безопасности, а также гибко настроить применение 2FA к конкретной группе безопасности:

• HTTP (вход в Web-интерфейс администратора);
• LDAP (Bind-запросы аутентификации по интерфейсу LDAP);
• Kerberos (запросы на получение TGT).

В данной версии продукта реализована поддержка 2FA в Kerberos. В MultiDirectory можно подтверждать получение TGT-тикета с помощью Push-уведомлений. Это значительно повышает безопасность доступа к корпоративным ресурсам, поскольку даже при компрометации пароля злоумышленник не сможет получить доступ без подтверждения проверки второго фактора. Важно отметить, что реализация 2FA в MultiDirectory не требует каких-либо изменений или дополнительных настроек со стороны клиентских приложений. Вся логика проверки и обработки push-уведомлений полностью выполняется на сервере. Это упрощает процесс развёртывания и обслуживания системы, минимизируя риски ошибок и дополнительных затрат на интеграцию с существующими приложениями, — прокомментировал Дмитрий Макаров, руководитель продукта MultiDirectory.

Кроме того, в MultiDirectory появился режим ByPass. Разработчики системы MULTIFACTOR предусмотрели различные сценарии, при которых облачный сервис MULTIFACTOR может оказаться временно недоступным. В таких ситуациях система автоматически переходит в режим ByPass, который обеспечивает непрерывный доступ пользователей к ресурсам в критических ситуациях. Служба каталогов MultiDirectory выполняет проверку не только сетевой доступности, но и работоспособность системы двухфакторной аутентификации MULTIFACTOR. Российский рынок гражданских БПЛА: ключевые тренды 8.6 т

Так же:

• Изменено имя выгружаемого Keytab-файла на общепринятое krb5.keytab
• Исправлена валидация домена и электронной почты, добавлена поддержка символа дефиса и чисел
• Исправлена ошибка сообщения о сертификате
• Добавлена возможность очистки ключей в меню «Подключение к MULTIFACTOR»

2024

Community-версия MultiDirectory с адаптацией структуры LDAP-каталога под Active Directory

Компания МУЛЬТИФАКТОР в октябре 2024 года объявила о выпуске нового релиза Community-версии MultiDirectory, которая включает ряд значительных обновлений и улучшений, направленных на расширение функциональности каталога и удобство его использования. Подробнее здесь.

MultiDirectory 1.11.0 с поддержкой парольных политик

Компания МУЛЬТИФАКТОР 23 апреля 2024 года сообщила о выпуске обновлённой версии бесплатного LDAP-каталога MultiDirectory. Это российская разработка, которая заменяет иностранный сервис Active Directory от Microsoft и создаёт безопасную экосистему периметра любой ИТ-инфраструктуры. Помимо обновления MultiDirectory, разработчики МУЛЬТИФАКТОР создали отдельный сайт под этот продукт.

𝓲

Фото: Мультифактор

Мы доработали и улучшили обновленную версию MultiDirectory. Благодаря технологическому программному стеку и расширенному функционалу возможностей наш мультиплатформенный LDAP-каталог закрывает потребности малого и среднего бизнеса, а также полезен для корпоративных задач в любых отраслях, — отметил Валерий Аблеков, технический директор МУЛЬТИФАКТОР.

В обновленной версии MultiDirectory реализована поддержка парольных политик. Кроме того, добавлена тёмная тема в веб-приложении и там же обновлена функция навигации:

• Переработан интерфейс навигации по LDAP-каталогу
• Появилась возможность сохранения истории навигации
• Добавлена возможность прямого перехода по ссылке в браузере на нужную DN-запись

Помимо этого, в процессе обновления выполнена поддержка верхнего регистра для DN-записей и кириллических паролей для учётных записей, исправлены ошибки и оптимизирован код.

Изначально команда МУЛЬТИФАКТОР разрабатывала MultiDirectory для того, чтобы российский бизнес перешёл на отечественный сервис и смог функционировать без ограничений при уходе с рынка иностранных ИТ-продуктов. Он стал востребованным не только среди наших коллег, но и в рамках импортозамещения. Как и планировали, мы обновили версию LDAP-каталога MultiDirectory: расширили внутренний функционал, переработали интерфейс и сделали более удобную навигацию. Также мы создали отдельный сайт для MultiDirectory, где любой пользователь может скачать бесплатную версию нашего продукта, — рассказал Константин Ян, генеральный директор МУЛЬТИФАКТОР.

2023: Представление MultiDirectory

Компания МУЛЬТИФАКТОР 5 декабря 2023 года выпустила MultiDirectory — российский LDAP-каталог со встроенной поддержкой второго фактора. C 1 декабря всем доступна бесплатная community версия, в 2024 году — версия для корпоративных заказчиков, с поддержкой и расширенным функционалом.

MultiDirectory — это база данных, работающая по протоколу LDAP. Она хранит информацию о пользователях, ролях, структуре и информационных ресурсах организации, а также обеспечивает процессы аутентификации и авторизации. Ее внедрение обеспечивает централизованное управление данными, упрощая администрирование и уменьшая риск несанкционированного доступа. В распоряжении администраторов MultiDirectory — настройка сетевых политик доступа, мультифакторная аутентификация, управление пользователями, группами и компьютерами.

MultiDirectory — один из последних продуктов МУЛЬТИФАКТОР, в комплексе создающих безопасную экосистему периметра ИТ-инфраструктуры, а также ключевой продукт для всего российского рынка в рамках импортозамещения.

Мультиплатформенный LDAP-каталог MultiDirectory — российское решение с открытым исходным кодом и свободной лицензией, что говорит об отсутствии недокументированных возможностей и закладок. Система предназначена для личного использования, малого и среднего бизнеса, а также корпоративных задач в любых отраслях.

Каталог учетных записей MultiDirectory сделан на Python — высокоуровневом языке программирования, отличающемся эффективностью, простотой и универсальностью использования. Кроме того, в MultiDirectory используется открытая система хранения данных — БД Postgress — одна из наиболее развитых в мире. Она позволяет штатными средствами масштабировать данные, обеспечивать отказоустойчивость и резервное копирование в организациях федерального значения.

MultiDirectory — это продукт, разработанный российской компанией, максимально абстрагированный и защищенный от санкционных рисков. Кроме того, он не базируется на проприетарных и open source продуктах и не несет их ограничений. Мы гордимся тем, что выпустили российский мультиплатформенный LDAP-каталог со встроенной поддержкой второго фактора, — сказал Константин Ян, генеральный директор МУЛЬТИФАКТОР.