Блог

Фильтр по тегам

Записки импортозамещенца: как обеспечить централизованную аутентификацию в Linux, серверная часть для SSSD
В предыдущей статье мы обсудили, что для централизованной аутентификации в Linux чаще всего используют службу SSSD, которая изначально разрабатывалась для FreeIPA, но поддерживает и другие бэкенды. Давайте познакомимся теперь внимательнее со всеми этими возможностями.

Записки импортозамещенца: как обеспечить централизованную аутентификацию в Linux
Служба SSSD из проекта FreeIPA ныне стала мировым лидером в корпоративном сегменте, и ее рекомендуют все отечественные разработчики, будь то ALD Pro на базе FreeIPA или Эллес, у которой под капотом Samba.

Думаем графами с IPAHound
Нам в команде все чаще встречается инфраструктура, построенная на базе альтернативных реализаций службы каталога Microsoft Active Directory. Одной из таких реализаций, заслуженно получившей большое распространение, является FreeIPA.

Что учесть при эксплуатации ALD Pro: подводные камни, лайфхаки и неочевидные особенности
Разберу, как устроены «расширенные атрибуты» и почему следует избегать одинаковых названий отделов в оргструктуре, какую функциональность ALD Pro унаследовал от FreeIPA, а в чем превзошел, и каким образом эффективнее организовать журналирование событий.

Мониторинг SSSD через D-Bus: создаем собственный Ansible-модуль вместо sssctl
Сегодня хочу поделиться опытом того, как я отказался от стандартного пакета sssd-tools для мониторинга службы SSSD в пользу прямого общения с демоном через D-Bus и создал свой первый Ansible-модуль.

Лучшие практики настройки кэширования DNS на рабочих станциях Linux в домене
Быстрое и надежное разрешение доменных имен критически важно для обеспечения стабильной работы компьютера в составе домена, поскольку с помощью SRV-записей _ldap._tcp.<имя домена> компьютер извлекает список серверов, а с помощью A-записей понимает, по каким IP-адресам они могут быть доступны.

Как FreeIPA защищает SSH от MITM-атак
Сегодня мы предлагаем погрузиться во внутреннюю кухню протокола SSH, заострив особое внимание на его интеграции с доменом FreeIPA. Настройка такого взаимодействия будет интересна администраторам, привыкшим к централизованному управлению Windows-серверами и рабочими местами, входящими в состав MS AD. Развитие нашей продуктовой линейки включает глубокий анализ технологического стека, и мы хотим поделиться с читателями результатами своих исследований.

Как мы ускорили ванильную FreeIPA в 20 раз!!! (почти)
Новая схема на быстром Rust грузит процессор, число ответов выдает ниже в 3 раза, а время отклика в 20 раз больше старой схемы на медленном С

Как освоить Linux за 64 часа, и почему я инвестировал в этот проект 1.5 года своей жизни
Задачу мы видели в разработке курса, с помощью которого можно будет быстро переобучать тысячи Windows-администраторов (довольно амбициозно, не правда ли?) на стек Astra Linux и ALD Pro. Зачем так много, спросите вы? Ответ довольно просто