home.social

#multidirectory — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #multidirectory, aggregated by home.social.

  1. Habr @[email protected] ·

    Как мы с нуля реализовали двустороннее доверие «лес–лес» с Microsoft Active Directory

    В проектах импортозамещения ИТ-продуктов почти всегда есть одна и та же проблема: нельзя просто взять и отключить уже существующее зарубежное решение. Особенно если речь идёт о службе каталогов и аутентификации. Так как у заказчиков имеется полнофункциональная среда на базе Active Directory, то полная замена в один шаг невозможна как технически, так и организационно. Отсюда возникает задача: обеспечить плавную миграцию , при которой две системы продолжительное время работают параллельно.

    habr.com/ru/companies/multifac

    #мультифактор #multidirectory #activedirectory #служба_каталогов

    #служба_каталогов #activedirectory #multidirectory #мультифактор
  2. Habr @[email protected] ·

    Интеграция MULTIDIRECTORY и MULTIFACTOR: двухфакторная аутентификация в Kerberos

    Kerberos — один из тех протоколов, которые в инфраструктуре работают «тихо». Пользователь вошёл в систему один раз, и дальше всё открывается без лишних вопросов. За этим удобством стоит строгая модель доверия, построенная вокруг KDC и тикетов. Но есть нюанс: классический Kerberos — это по сути однофакторная аутентификация. Если пароль скомпрометирован, вся цепочка доверия находится под угрозой. В этой статье разберём, как можно усилить Kerberos с помощью второго фактора и как это реализовано в связке MULTIDIRECTORY и MULTIFACTOR.

    habr.com/ru/companies/multifac

    #multidirectory #multifactor #kerberos #2fa #2faаутентификация #служба_каталогов #мультифактор

    #мультифактор #служба_каталогов #2faаутентификация #2fa #kerberos #multifactor
  3. Habr @[email protected] ·

    Интеграция MULTIDIRECTORY и MULTIFACTOR: двухфакторная аутентификация в Kerberos

    Kerberos — один из тех протоколов, которые в инфраструктуре работают «тихо». Пользователь вошёл в систему один раз, и дальше всё открывается без лишних вопросов. За этим удобством стоит строгая модель доверия, построенная вокруг KDC и тикетов. Но есть нюанс: классический Kerberos — это по сути однофакторная аутентификация. Если пароль скомпрометирован, вся цепочка доверия находится под угрозой. В этой статье разберём, как можно усилить Kerberos с помощью второго фактора и как это реализовано в связке MULTIDIRECTORY и MULTIFACTOR.

    habr.com/ru/companies/multifac

    #multidirectory #multifactor #kerberos #2fa #2faаутентификация #служба_каталогов #мультифактор

    #мультифактор #служба_каталогов #2faаутентификация #2fa #kerberos #multifactor
  4. Habr @[email protected] ·

    Интеграция MULTIDIRECTORY и MULTIFACTOR: двухфакторная аутентификация в Kerberos

    Kerberos — один из тех протоколов, которые в инфраструктуре работают «тихо». Пользователь вошёл в систему один раз, и дальше всё открывается без лишних вопросов. За этим удобством стоит строгая модель доверия, построенная вокруг KDC и тикетов. Но есть нюанс: классический Kerberos — это по сути однофакторная аутентификация. Если пароль скомпрометирован, вся цепочка доверия находится под угрозой. В этой статье разберём, как можно усилить Kerberos с помощью второго фактора и как это реализовано в связке MULTIDIRECTORY и MULTIFACTOR.

    habr.com/ru/companies/multifac

    #multidirectory #multifactor #kerberos #2fa #2faаутентификация #служба_каталогов #мультифактор

    #мультифактор #служба_каталогов #2faаутентификация #2fa #kerberos #multifactor
  5. Habr @[email protected] ·

    Интеграция MULTIDIRECTORY и MULTIFACTOR: двухфакторная аутентификация в Kerberos

    Kerberos — один из тех протоколов, которые в инфраструктуре работают «тихо». Пользователь вошёл в систему один раз, и дальше всё открывается без лишних вопросов. За этим удобством стоит строгая модель доверия, построенная вокруг KDC и тикетов. Но есть нюанс: классический Kerberos — это по сути однофакторная аутентификация. Если пароль скомпрометирован, вся цепочка доверия находится под угрозой. В этой статье разберём, как можно усилить Kerberos с помощью второго фактора и как это реализовано в связке MULTIDIRECTORY и MULTIFACTOR.

    habr.com/ru/companies/multifac

    #multidirectory #multifactor #kerberos #2fa #2faаутентификация #служба_каталогов #мультифактор

    #multidirectory #multifactor #kerberos #2fa #2faаутентификация #служба_каталогов
  6. Habr @[email protected] ·

    Доверие доменов в MULTIDIRECTORY: Realm-trust и LDAP-Forward

    В инфраструктуре почти любой компании служба каталогов — центральный элемент аутентификации и управления доступами. Через неё происходит вход в систему, авторизация в корпоративных сервисах, проверка групп и ролей пользователей. Пока инфраструктура состоит из одного домена и одного каталога, всё работает достаточно просто. Но в реальности часто возникает необходимость интеграции нескольких каталогов. Это может происходить при слиянии компаний, при построении гибридных инфраструктур или в процессе миграции на новую систему управления идентификацией. В таких сценариях требуется механизм, позволяющий доменам доверять результатам аутентификации друг друга и обмениваться данными каталога. Для этого используются доверительные отношения между доменами.

    habr.com/ru/companies/multifac

    #multidirectory #мультифактор #служба_каталогов #доверие_доменов

    #multidirectory #мультифактор #служба_каталогов #доверие_доменов
  7. Habr @[email protected] ·

    Доверие доменов в MULTIDIRECTORY: Realm-trust и LDAP-Forward

    В инфраструктуре почти любой компании служба каталогов — центральный элемент аутентификации и управления доступами. Через неё происходит вход в систему, авторизация в корпоративных сервисах, проверка групп и ролей пользователей. Пока инфраструктура состоит из одного домена и одного каталога, всё работает достаточно просто. Но в реальности часто возникает необходимость интеграции нескольких каталогов. Это может происходить при слиянии компаний, при построении гибридных инфраструктур или в процессе миграции на новую систему управления идентификацией. В таких сценариях требуется механизм, позволяющий доменам доверять результатам аутентификации друг друга и обмениваться данными каталога. Для этого используются доверительные отношения между доменами.

    habr.com/ru/companies/multifac

    #multidirectory #мультифактор #служба_каталогов #доверие_доменов

    #multidirectory #мультифактор #служба_каталогов #доверие_доменов
  8. Habr @[email protected] ·

    Доверие доменов в MULTIDIRECTORY: Realm-trust и LDAP-Forward

    В инфраструктуре почти любой компании служба каталогов — центральный элемент аутентификации и управления доступами. Через неё происходит вход в систему, авторизация в корпоративных сервисах, проверка групп и ролей пользователей. Пока инфраструктура состоит из одного домена и одного каталога, всё работает достаточно просто. Но в реальности часто возникает необходимость интеграции нескольких каталогов. Это может происходить при слиянии компаний, при построении гибридных инфраструктур или в процессе миграции на новую систему управления идентификацией. В таких сценариях требуется механизм, позволяющий доменам доверять результатам аутентификации друг друга и обмениваться данными каталога. Для этого используются доверительные отношения между доменами.

    habr.com/ru/companies/multifac

    #multidirectory #мультифактор #служба_каталогов #доверие_доменов

    #multidirectory #мультифактор #служба_каталогов #доверие_доменов
  9. Habr @[email protected] ·

    Доверие доменов в MULTIDIRECTORY: Realm-trust и LDAP-Forward

    В инфраструктуре почти любой компании служба каталогов — центральный элемент аутентификации и управления доступами. Через неё происходит вход в систему, авторизация в корпоративных сервисах, проверка групп и ролей пользователей. Пока инфраструктура состоит из одного домена и одного каталога, всё работает достаточно просто. Но в реальности часто возникает необходимость интеграции нескольких каталогов. Это может происходить при слиянии компаний, при построении гибридных инфраструктур или в процессе миграции на новую систему управления идентификацией. В таких сценариях требуется механизм, позволяющий доменам доверять результатам аутентификации друг друга и обмениваться данными каталога. Для этого используются доверительные отношения между доменами.

    habr.com/ru/companies/multifac

    #multidirectory #мультифактор #служба_каталогов #доверие_доменов

    #доверие_доменов #служба_каталогов #мультифактор #multidirectory
  10. Habr @[email protected] ·

    Служба каталогов MULTIDIRECTORY: итоги 2025 года

    За 2025 год служба каталогов MULTIDIRECTORY прошла значительный путь развития: было внедрено много новых и полезных функций для удобства пользователей, улучшилась производительность, а функционал продукта расширился. Собрали все самые важные фичи этого года в одном материале.

    habr.com/ru/companies/multifac

    #информационная_безопасность #MULTIDIRECTORY #МУЛЬТИФАКТОР

    #мультифактор #multidirectory #информационная_безопасность
  11. Habr @[email protected] ·

    Служба каталогов MULTIDIRECTORY: итоги 2025 года

    За 2025 год служба каталогов MULTIDIRECTORY прошла значительный путь развития: было внедрено много новых и полезных функций для удобства пользователей, улучшилась производительность, а функционал продукта расширился. Собрали все самые важные фичи этого года в одном материале.

    habr.com/ru/companies/multifac

    #информационная_безопасность #MULTIDIRECTORY #МУЛЬТИФАКТОР

    #мультифактор #multidirectory #информационная_безопасность
  12. Habr @[email protected] ·

    Служба каталогов MULTIDIRECTORY: итоги 2025 года

    За 2025 год служба каталогов MULTIDIRECTORY прошла значительный путь развития: было внедрено много новых и полезных функций для удобства пользователей, улучшилась производительность, а функционал продукта расширился. Собрали все самые важные фичи этого года в одном материале.

    habr.com/ru/companies/multifac

    #информационная_безопасность #MULTIDIRECTORY #МУЛЬТИФАКТОР

    #мультифактор #multidirectory #информационная_безопасность
  13. Habr @[email protected] ·

    Служба каталогов MULTIDIRECTORY: итоги 2025 года

    За 2025 год служба каталогов MULTIDIRECTORY прошла значительный путь развития: было внедрено много новых и полезных функций для удобства пользователей, улучшилась производительность, а функционал продукта расширился. Собрали все самые важные фичи этого года в одном материале.

    habr.com/ru/companies/multifac

    #информационная_безопасность #MULTIDIRECTORY #МУЛЬТИФАКТОР

    #информационная_безопасность #multidirectory #мультифактор
  14. Habr @[email protected] ·

    Почему мы отказались от AD и FreeIPA и создали свою службу каталогов

    Привет, Хабр! Меня зовут Дмитрий Макаров, я руководитель продукта MULTIDIRECTORY — российской службы каталогов с ядром собственной разработки. После ухода Microsoft с российского рынка многие инженеры и администраторы столкнулись с вопросом: чем заменить Active Directory? При этом ещё нужно сохранить совместимость и привычные инструменты, обеспечить надежность и безопасность. Samba и FreeIPA казались логичным выбором, но на практике часто оказывались либо сильно устаревшими, либо слишком сложными для использования. Мы решили начать с нуля и создать службу каталогов, которая сочетала бы знакомый функционал AD с современным стеком, гибкой архитектурой и возможностью интеграции в гибридные инфраструктуры. Так началась история MULTIDIRECTORY (MD).

    habr.com/ru/companies/multifac

    #multidirectory #информационная_безопасность #системное_администрирование #itинфраструктура #облачные_сервисы

    #облачные_сервисы #itинфраструктура #системное_администрирование #информационная_безопасность #multidirectory
  15. Habr @[email protected] ·

    Почему мы отказались от AD и FreeIPA и создали свою службу каталогов

    Привет, Хабр! Меня зовут Дмитрий Макаров, я руководитель продукта MULTIDIRECTORY — российской службы каталогов с ядром собственной разработки. После ухода Microsoft с российского рынка многие инженеры и администраторы столкнулись с вопросом: чем заменить Active Directory? При этом ещё нужно сохранить совместимость и привычные инструменты, обеспечить надежность и безопасность. Samba и FreeIPA казались логичным выбором, но на практике часто оказывались либо сильно устаревшими, либо слишком сложными для использования. Мы решили начать с нуля и создать службу каталогов, которая сочетала бы знакомый функционал AD с современным стеком, гибкой архитектурой и возможностью интеграции в гибридные инфраструктуры. Так началась история MULTIDIRECTORY (MD).

    habr.com/ru/companies/multifac

    #multidirectory #информационная_безопасность #системное_администрирование #itинфраструктура #облачные_сервисы

    #облачные_сервисы #itинфраструктура #системное_администрирование #информационная_безопасность #multidirectory
  16. Habr @[email protected] ·

    Почему мы отказались от AD и FreeIPA и создали свою службу каталогов

    Привет, Хабр! Меня зовут Дмитрий Макаров, я руководитель продукта MULTIDIRECTORY — российской службы каталогов с ядром собственной разработки. После ухода Microsoft с российского рынка многие инженеры и администраторы столкнулись с вопросом: чем заменить Active Directory? При этом ещё нужно сохранить совместимость и привычные инструменты, обеспечить надежность и безопасность. Samba и FreeIPA казались логичным выбором, но на практике часто оказывались либо сильно устаревшими, либо слишком сложными для использования. Мы решили начать с нуля и создать службу каталогов, которая сочетала бы знакомый функционал AD с современным стеком, гибкой архитектурой и возможностью интеграции в гибридные инфраструктуры. Так началась история MULTIDIRECTORY (MD).

    habr.com/ru/companies/multifac

    #multidirectory #информационная_безопасность #системное_администрирование #itинфраструктура #облачные_сервисы

    #облачные_сервисы #itинфраструктура #системное_администрирование #информационная_безопасность #multidirectory
  17. Habr @[email protected] ·

    Почему мы отказались от AD и FreeIPA и создали свою службу каталогов

    Привет, Хабр! Меня зовут Дмитрий Макаров, я руководитель продукта MULTIDIRECTORY — российской службы каталогов с ядром собственной разработки. После ухода Microsoft с российского рынка многие инженеры и администраторы столкнулись с вопросом: чем заменить Active Directory? При этом ещё нужно сохранить совместимость и привычные инструменты, обеспечить надежность и безопасность. Samba и FreeIPA казались логичным выбором, но на практике часто оказывались либо сильно устаревшими, либо слишком сложными для использования. Мы решили начать с нуля и создать службу каталогов, которая сочетала бы знакомый функционал AD с современным стеком, гибкой архитектурой и возможностью интеграции в гибридные инфраструктуры. Так началась история MULTIDIRECTORY (MD).

    habr.com/ru/companies/multifac

    #multidirectory #информационная_безопасность #системное_администрирование #itинфраструктура #облачные_сервисы

    #multidirectory #информационная_безопасность #системное_администрирование #itинфраструктура #облачные_сервисы
  18. Habr @[email protected] ·

    Взломать бизнес стало проще: кибератаки на корпоративный сектор выросли в 2,5 раза

    За последние несколько лет ситуация с кибербезопасностью в России изменилась радикально. Многократно выросли масштабы атак, их сложность и последствия. Геополитическая напряженность превратила страну в одну из наиболее привлекательных мишеней: по информации TAdviser, доля заказных кибератак на российские компании в 2023 году составляла около 10%, а в 2024 году она выросла более чем в 4 раза. Компании сталкиваются уже не с отдельными фишинговыми рассылками, а с многоуровневыми, тщательно подготовленными кампаниями хакерских группировок, работа над которыми может занимать месяцы.

    habr.com/ru/companies/multifac

    #Кибербезопасность #системное_администрирование #итинфраструктура #МУЛЬТИФАКТОР #двухфакторная_аутентификация #MULTIFACTOR #MULTIDIRECTORY #MULTIPUSHED #MULTISTATUS #2FA

    #2fa #multistatus #multipushed #multidirectory #multifactor #двухфакторная_аутентификация
  19. Habr @[email protected] ·

    Взломать бизнес стало проще: кибератаки на корпоративный сектор выросли в 2,5 раза

    За последние несколько лет ситуация с кибербезопасностью в России изменилась радикально. Многократно выросли масштабы атак, их сложность и последствия. Геополитическая напряженность превратила страну в одну из наиболее привлекательных мишеней: по информации TAdviser, доля заказных кибератак на российские компании в 2023 году составляла около 10%, а в 2024 году она выросла более чем в 4 раза. Компании сталкиваются уже не с отдельными фишинговыми рассылками, а с многоуровневыми, тщательно подготовленными кампаниями хакерских группировок, работа над которыми может занимать месяцы.

    habr.com/ru/companies/multifac

    #Кибербезопасность #системное_администрирование #итинфраструктура #МУЛЬТИФАКТОР #двухфакторная_аутентификация #MULTIFACTOR #MULTIDIRECTORY #MULTIPUSHED #MULTISTATUS #2FA

    #2fa #multistatus #multipushed #multidirectory #multifactor #двухфакторная_аутентификация
  20. Habr @[email protected] ·

    Взломать бизнес стало проще: кибератаки на корпоративный сектор выросли в 2,5 раза

    За последние несколько лет ситуация с кибербезопасностью в России изменилась радикально. Многократно выросли масштабы атак, их сложность и последствия. Геополитическая напряженность превратила страну в одну из наиболее привлекательных мишеней: по информации TAdviser, доля заказных кибератак на российские компании в 2023 году составляла около 10%, а в 2024 году она выросла более чем в 4 раза. Компании сталкиваются уже не с отдельными фишинговыми рассылками, а с многоуровневыми, тщательно подготовленными кампаниями хакерских группировок, работа над которыми может занимать месяцы.

    habr.com/ru/companies/multifac

    #Кибербезопасность #системное_администрирование #итинфраструктура #МУЛЬТИФАКТОР #двухфакторная_аутентификация #MULTIFACTOR #MULTIDIRECTORY #MULTIPUSHED #MULTISTATUS #2FA

    #2fa #multistatus #multipushed #multidirectory #multifactor #двухфакторная_аутентификация
  21. Habr @[email protected] ·

    Взломать бизнес стало проще: кибератаки на корпоративный сектор выросли в 2,5 раза

    За последние несколько лет ситуация с кибербезопасностью в России изменилась радикально. Многократно выросли масштабы атак, их сложность и последствия. Геополитическая напряженность превратила страну в одну из наиболее привлекательных мишеней: по информации TAdviser, доля заказных кибератак на российские компании в 2023 году составляла около 10%, а в 2024 году она выросла более чем в 4 раза. Компании сталкиваются уже не с отдельными фишинговыми рассылками, а с многоуровневыми, тщательно подготовленными кампаниями хакерских группировок, работа над которыми может занимать месяцы.

    habr.com/ru/companies/multifac

    #Кибербезопасность #системное_администрирование #итинфраструктура #МУЛЬТИФАКТОР #двухфакторная_аутентификация #MULTIFACTOR #MULTIDIRECTORY #MULTIPUSHED #MULTISTATUS #2FA

    #кибербезопасность #системное_администрирование #итинфраструктура #мультифактор #двухфакторная_аутентификация #multifactor