Общие сведения

Продукт «Служба каталогов "Эллес"» обеспечивает хранение, поиск и иерархическое представление информации о ресурсах в сети организации (пользователи, компьютеры, группы, зоны и записи DNS и т. д.) для целей централизованного управления, разрешения имен и применения групповых политик. Также продукт выполняет роль поставщика идентифицирующих данных (Identity Provider) и обеспечивает аутентификацию по протоколам Kerberos, LDAP и NTLM актуальных версий.

Он построен на основе доработанного решения с открытым исходным кодом Samba, которое предоставляет функциональность контроллера домена Active Directory и файлового сервера (SMB/CIFS).

«Служба каталогов "Эллес"» поддерживает многие возможности решения Active Directory Domain Services компании Microsoft (Microsoft AD DS), востребованные в инфраструктуре крупных организаций и отсутствующие в Samba (например, может работать в Active Directory с разветвленными многоуровневыми лесами).

Благодаря тому что продукт способен функционировать в одном домене Active Directory с контроллерами на ОС Windows Server, не требуется трудоемкая миграция объектов каталога.

Для работы с продуктом предоставляются следующие интерфейсы:

  • интерфейс командной строки для управления контроллерами домена, схемой и объектами каталога;

  • графический веб-интерфейс для управления объектами каталога;

  • REST API для автоматизации рутинных задач.

Новое в версии

Дата выпуска: 2024-09-08.

Компоненты:

  • Directory Service Manager 2.3.0;

  • Эллес 1.9.0;

  • inno-samba-dc-exporter 1.7.3;

  • Directory Service Installer 1.0.4.

Реализовано:

  • реализован механизм сбора метрик работы Эллес контроллера в сервисах: DNS, KDC, LDAP, REPL (Эллес);

  • добавлена функциональность обогащения информации о группах пользователя при аутентификации по протоколу NTLM в случае, когда текущий сервер Эллес находится в режиме "nogc" (не является Global Catalog) (Эллес);

  • реализовано быстрое действие — сброс учетной записи компьютера (DSM);

  • реализовано переключение между модулями в хедере (DSM);

  • реализован выбор UPN-суффикса для пользователя (DSM);

  • реализована поддержка Builtin Local области группы (DSM);

  • реализовано автозаполнение атрибута displayName вместе с cn для групп и пользователей (DSM);

  • реализована валидация на пустые имена сервисов в поле Делегирование у компьютеров (DSM).

Изменено:

  • в drsuapi.idl добавлено полноценное описание функции DRSVerifyNames (Эллес);

  • в drsuapi_cache добавлены функции для вызова этой RPC-функции через RPC connection cache (Эллес);

  • произведена доработка алгоритмов вычисления метрик (Эллес);

  • добавлена возможность работы с множественными доменами в функции LsaLookupNames (Эллес);

  • реализован запрет добавления объектов доверенных доменов, внешних по отношению к лесу, в глобальные и универсальные группы (Эллес);

  • изменен механизм работы LDAP для полных партиций в GC — теперь возвращаются только атрибуты из PartialAttributeSet и BL (Эллес);

  • изменен механизм изменения пароля машинного аккаунта текущего DC (Эллес);

  • добавлена возможность задания временного интервала для выбираемых объектов, а также возможность добавления списков (из указанных файлов) игнорируемых и принудительно сравниваемых атрибутов (Эллес);

  • произведена миграция frontend-части модуля Users and Computers App в отдельный модуль (DSM);

  • произведен рефакторинг быстрых действий в таблице (DSM).

Исправлено:

  • исправлена ошибка отображения состояния репликации для Эллес RODC (Эллес);

  • исправлено поведение repsFrom в RODC при появлении в домене Эллес RWDC (Эллес);

  • исправлена ошибка с невозможностью добавления в локальные группы на хостах объектов безопасности из доверенного домена (Эллес);

  • устранены причины ошибки WERR_ в samba.log: WERR_DS_DRA_SOURCE_IS_PARTIAL_REPLICA (Эллес);

  • исправлена ошибка при старте глобального каталога через команду samba-tool gc enable; ошибка приводила к невозможности репликации данных частичных партиций до перезапуска Эллес (Эллес);

  • исправлена ошибка: «КД Эллес неверно отдает клиенту сайт, в котором он находится» (Эллес);

  • исправлена ошибка репликации repadmin у Эллес RODC, если она загрузилась после Эллес RW (Эллес);

  • исправлена проблема с выводом КД из домена при наличии объектов NTDS Settings с включенной защитой от случайного удаления (Эллес);

  • исправлена ошибка "DsReplicaGetInfo() failed with status 50 (0x32)" при вызове repadmin (/bridgeheads, /showrepl) (Эллес);

  • исправлена ошибка: «На клиенте вместо имен отображаются SID субъектов безопасности из доверенного домена» (Эллес);

  • исправлены ошибки репликации "(8594) The directory service binding must be renegotiated due to a change in the server extensions information" у Эллес RW/RODC при перемещении партнера репликации (MS RW) в другой сайт (WERR_DS_DRS_EXTENSIONS_CHANGED) (Эллес);

  • исправлено некорректное отображение пользователя после его редактирования (DSM);

  • исправлен заголовок поля директории на странице редактирования компьютера (DSM);

  • при смене поля Менеджер у группы больше не сбрасывается значение «Менеджер может менять участников группы» (DSM);

  • добавлена возможность обнуления поля Описание у компьютера и пользователя (DSM);

  • исправлены известные проблемы по списку сервисов в поле Делегирование у компьютеров (DSM);

  • исправлены известные проблемы по созданию компьютера (DSM);

  • исправлено удаление компьютера через мультивыбор (DSM);

  • исправлено отображение сущности в других папках после создания/редактирования (DSM);

  • исправлена проблема с очисткой поля Описание для домена (DSM);

  • исправлена работа перехода на страницу группы по щелчку на поле Управляется у сетевого диска (DSM);

  • исправлено автоматическое выделение сущности в таблице после его создания (DSM);

  • исправлена работа SSO — присоединение токена к другим запросам (DSM);

  • исправлен вывод версии приложения (DSM).

Новое в документации

Описание продукта:

  • раздел «Развертывание» дополнен примером схемы развертывания компонентов продукта.

Руководство по установке:

Руководство по эксплуатации:

Руководство администратора, раздел «Работа с веб-интерфейсом»:

Руководство администратора, раздел «Работа с инструментами командной строки»: