Архитектура
Продукт «Служба каталогов» построен на следующих архитектурных принципах:
-
поддержка гибридного формата — возможность работы в сочетании с Microsoft Active Directory в период миграции;
-
интеграция компонентов между собой «из коробки» — для построения готового к использованию решения не требуются доработки и дополнительное программное обеспечение;
-
оптимальный технологический стек — ядро реализована на высокопроизводительном языке С, пользовательский интерфейс построен на современном стеке;
-
возможность развертывать продукт в двух и более ЦОД — высокая доступность и катастрофоустойчивость;
-
отсутствие единой точки отказа — stateful компоненты поддерживают репликацию данных на несколько узлов и имеют механизмы автоматического восстановления.
На Рис. 1 представлен компонентный состав продукта «Служба каталогов».
Продукт состоит из следующих компонентов:
-
приложение «Служба каталогов (ядро)» (лицензия GPL — см. текст в разделе «Лицензия»):
-
DNS-сервер — встроенный DNS-сервер или плагин для внешнего DNS-сервера Bind 9;
-
KDC — центр распространения ключей Kerberos, обеспечивающий аутентификацию пользователей и сервисов в сети с использованием протокола Kerberos; включает стандартную реализацию KDC (Heimdal) и расширения, необходимые для работы в составе службы каталогов;
-
LDAP-сервер — встроенный сервер для доступа к службе каталогов по протоколу LDAP по защищенным (TLS) и незащищенным соединениям с аутентификацией;
-
SMB-сервер — встроенный сервер для удаленного доступа к файлам, принтерам и другим сетевым ресурсам по протоколу SMB;
-
-
приложение «Менеджер службы каталогов» — веб-интерфейс для администрирования доменных служб;
-
модуль экспорта метрик (Exporter) — сбор и публикация метрик по протоколам и транспорту, а также метрик ОС в формате Prometheus на основе анализа логов и вызова различных утилит командной строки (
smbstatus,samba-toolи т. п.); -
инструмент репликации SysVol (Unison) — репликация SysVol для синхронизации сценариев входа и групповых политик между контроллерами домена.