Обзор рынка российских служб каталогов

Переход российских компаний на отечественное ПО не обошел стороной и службы каталогов — краеугольный камень ИТ-инфраструктуры любой крупной компании. Рассмотрим, что изменилось в этом сегменте за последние годы и из каких вариантов можно сейчас выбирать на ИТ-рынке России.

 

 

 

 

 

 

1. Введение
2. Назначение службы каталогов
3. Как развивается мировой рынок служб каталогов
4. Какая ситуация сложилась на российском рынке
5. Обзор отечественных служб каталогов
   
   1. 5.1. ALD Pro
   2. 5.2. Avanpost DS
   3. 5.3. Dynamic Directory
   4. 5.4. MULTIDIRECTORY
   5. 5.5. «Альт Домен»
   6. 5.6. «Атом.ДОМЕН»
   7. 5.7. РЕД АДМ
   8. 5.8. «Селенга»
   9. 5.9. «Эллес»
6. Альтернативные решения на российском рынке
7. Точки роста и перспективы дальнейшего развития
8. Выводы

Введение

Служба каталогов является базовым компонентом ИТ-инфраструктуры любой крупной компании. Всего несколько лет назад подавляющее большинство российских организаций пользовались службой каталогов Microsoft Active Directory и её облачной версией Azure Active Directory, переименованной в 2023 году в Microsoft Entra ID. 

Однако прекращение официальной поддержки пользователей из РФ привело к тому, что компания Microsoft перестала быть монополистом в этом сегменте. В последние годы ситуация на российском рынке кардинально изменилась, что вызывает закономерный вопрос: появилась ли теперь полноценная российская альтернатива продукту американского ИТ-гиганта?

Назначение службы каталогов

Служба каталогов — это система ПО, предназначенная для хранения, организации и предоставления доступа к данным каталога ОС. По своей сути каталог представляет собой сопоставление имен со значениями, подобно словарю, что позволяет выполнять поиск по поименованным элементам. Такие системы обычно используют для централизованного управления информацией о пользователях, материальных активах и сетевых ресурсах организации.

Служба каталогов является фундаментальным компонентом корпоративной ИТ-инфраструктуры, обеспечивающим функции управления и безопасности. Она позволяет централизованно управлять учетными записями сотрудников, устанавливать и применять политики безопасности, контролировать доступ к сетевым ресурсам, а также может дополнительно интегрироваться с другими корпоративными системами для создания единого информационного пространства организации.

Надежность служб каталогов особенно важна для крупных предприятий, поскольку сбой в системе может парализовать работу компании, лишив сотрудников доступа к учетным записям и критически важным ресурсам. Стабильно функционирующая служба каталогов обеспечивает непрерывность операционной деятельности, способствует снижению киберрисков, поддерживает масштабируемость инфраструктуры, предоставляет гибкие инструменты управления и помогает соответствовать требованиям законодательства о защите данных.

Упомянутая выше Active Directory — это служба каталогов от компании Microsoft, реализующая ряд функций для управления ИТ-инфраструктурой: аутентификацию, управление пользователями и группами, администрирование политик безопасности. Служба каталогов Microsoft AD играет роль централизованного хранилища данных в ОС семейства Windows, обеспечивает оперативный доступ к информации и контролирует права доступа пользователей на основе установленных политик безопасности.

Active Directory (AD) поддерживает протоколы Kerberos и LDAP (Lightweight Directory Access Protocol), являясь самой распространенной службой каталогов в мире. Реализуя технологию единого входа (SSO), AD эффективно работает как в локальной сети, так и через VPN. Если говорить упрощённо, Active Directory представляет собой сервер службы каталогов, а LDAP — это протокол, используемый для взаимодействия с этой службой. 

Кроме того, растет спрос на облачные службы каталогов, которые характеризуются быстротой развертывания и масштабируемостью. Гибкость таких решений позволяет компаниям адаптировать ИТ-инфраструктуру под меняющиеся бизнес-задачи, за счет чего снижаются расходы на управление пользователями, устройствами и правами. В то же время организации со сложной сетевой инфраструктурой могут использовать распределенные или гибридные модели, о которых мы писали здесь.

Как развивается мировой рынок служб каталогов

Компания Microsoft фактически является монополистом на мировом рынке служб каталогов. Так, согласно отчету Microsoft Security Intelligence Report за 2024 год, более 90% организаций с численностью свыше 1000 сотрудников применяют Active Directory для аутентификации и авторизации пользователей, что подтверждает доминирование этого решения в корпоративной среде.

При этом Microsoft AD является одним из лидеров в сегменте IAM (Identity and Access Management), поскольку именно службу каталогов чаще всего используют в качестве средства аутентификации пользователей в Windows-среде. Согласно отчету Verified Market, компания Microsoft входит в топ-3 ключевых игроков данной отрасли.

 

Рисунок 1. Ключевые игроки рынка IAM (источник: verifiedmarketreports.com)

 

Похожая ситуация сложилась и на рынке облачных служб каталогов — здесь у Microsoft тоже мало конкурентов. 

По данным исследования Verified Market, в 2024 году объем мирового рынка был равен 2,5 млрд долларов США, а к 2033 году он достигнет 7,3 млрд. Ожидаемый среднегодовой прирост — 15,5 %. На рынке облачных служб каталогов основными игроками являются Microsoft, JumpCloud, Amazon Web Services, Oracle, OneLogin.

 

Рисунок 2. Прогнозируемый рост рынка облачных служб каталогов (источник: verifiedmarketreports.com)

 

Схожие сведения приводятся в отчете Value Market Research, согласно которому объем рынка служб каталогов в 2033 г. составит 9,76 млрд долларов, при среднегодовом приросте в 14,57 %.

Однако следует отметить, что растет потребность в службах каталогов, ориентированных на Linux-инфраструктуры. Альтернативы продукту от компании Microsoft в этом сегменте составляют: FreeIPA, OpenLDAP, Zentyal, Univention Corporate Server (UCS), Apache Directory Studio, Samba, Novell eDirectory, SambaBox, JXplorer, 389 Directory Server, RazDC, OpenDJ, JumpCloud, pGina Fork и др.

Какая ситуация сложилась на российском рынке

Начиная с 2022 года, для пользователей из РФ стал актуален вопрос замены Microsoft Active Directory. Появилась острая необходимость в появлении отечественных альтернатив, и российские ИТ-компании приняли этот вызов. Перед отечественными разработчиками стояла задача воспроизвести привычную функциональность AD, соблюдая при этом требования регуляторов. Этого удалось добиться далеко не сразу.

Согласно исследованию компании «К2Тех», проведенному по итогам 2023 года, для российских компаний уровня Enterprise вопрос импортозамещения служб каталогов оказался довольно проблематичным. Опрос 147 представителей организаций с годовым оборотом от 2 миллиардов рублей показал, что 89% респондентов признали потребность перехода на отечественные решения. Однако 76% участников исследования отметили, что испытывают затруднения с выбором российского аналога для замены службы каталогов Microsoft AD. Результат опроса свидетельствовал о недостаточном развитии соответствующих решений на отечественном рынке.

 

Рисунок 3. Результаты опроса компании «К2Тех» (источник: k2.tech)

 

Однако к настоящему времени ситуация кардинально изменилась. В ходе пресс-конференции в сентябре этого года представитель группы компаний «Астра» заявил, что объем российского рынка служб каталогов в 2025 году достиг 3 миллиардов рублей. Данный показатель отражает растущий спрос на решения для управления идентификацией и доступом в условиях активного процесса импортозамещения корпоративной ИТ-инфраструктуры. Уже появились первые сравнения российских служб каталогов — их проводил, например, аналитический портал «ИТ-инфраструктура».

 

Рисунок 4. Рейтинг российских служб каталогов (источник: пресс-конференция «Группы Астра»)

 

По состоянию на 2025 год на российском рынке служб каталогов представлены продукты следующих отечественных вендоров: 

• «Аванпост»;
• «Базальт СПО»;
• «Группа Астра»;
• ГК «Иннотех»;
• «Кайрос Диджитал»;
• МУЛЬТИФАКТОР;
• РЕД СОФТ;
• НТЦ ИТ «Роса»;
• «Росатом».

Краткий обзор российских продуктов этого класса приводится в следующем разделе.

Обзор отечественных служб каталогов

За последние несколько лет выбор служб каталогов на российском рынке существенно расширился. Уход Microsoft Active Directory и запрет на использование иностранного ПО для владельцев КИИ вынудили пользователей срочно искать достойную замену.

 

 

ALD Pro

ALD Pro 3.0 — это российская служба каталогов корпоративного уровня от «Группы Астра», предназначенная для централизованного управления ИТ-инфраструктурой предприятия. Продукт разработан на базе FreeIPA, являющейся аналогом Microsoft AD для Linux-сред, и основан на независимом технологическом стеке с нативной интеграцией в Linux-окружение.

Система поддерживает поэтапную миграцию с Microsoft Active Directory и обеспечивает интеграцию с ее доменом через построение гетерогенной инфраструктуры. Это реализуется с помощью установки доверительных отношений и использования модуля синхронизации.

 

Рисунок 5. Настройка параметров безопасности с помощью ALD Pro

 

Механизм групповых политик в ALD Pro реализован с учетом лучших практик Microsoft AD и применением одной из ведущих систем конфигурирования — SaltStack. Это позволяет осуществлять централизованное управление параметрами рабочих станций и пользовательскими окружениями.

Особенности продукта:

• Автоматическое развертывание сервисов через репозитории deb-пакетов, файловый SMB-сервер, IPP-сервер печати, DHCP, установку ОС по сети.
• Единая точка сквозной аутентификации на основе протокола Kerberos V5, обеспечивающего прозрачный доступ к корпоративным ресурсам без необходимости повторного ввода пароля.
• Централизованное управление учетными записями позволяет размещать все учетные данные пользователей, компьютеров и сервисов в едином каталоге, что существенно сокращает затраты на их администрирование и повышает эффективность управления.
• Более 40 готовых интеграций как с продуктами экосистемы «Группы Астра», так и со сторонними решениями (PKI, SIEM, PAM, DLP, IDM), что обеспечивает гибкость внедрения в существующую ИТ-инфраструктуру.
• Более 30 обучающих модулей по архитектуре и функциональным возможностям продукта, находящихся в открытом доступе.
• Поддержка Windows, Astra Linux и других дистрибутивов Linux.

Продукт входит в реестр отечественного ПО (реестровая запись №12159 от 30.11.2021) и сертифицирован ФСТЭК России (сертификат № 4830). 

Подробнее о возможностях ALD Pro мы писали здесь. 

Узнать о продукте больше можно на сайте вендора.

 

 

Avanpost DS

Avanpost DS — это первая полностью российская служба каталогов, созданная для замены Microsoft Active Directory и управления Linux-инфраструктурами. Продукт является собственной разработкой компании «Аванпост», не использующей готовые компоненты с открытым кодом. Все базовые функции, включая реализации протоколов LDAP и Kerberos, построение доменной топологии, репликацию и инфраструктуру групповых политик, были написаны командой разработчиков на языке Go.

Система обеспечивает бесшовную миграцию с Microsoft AD, позволяя прозрачно управлять ресурсами в период длительного сосуществования систем и предлагая администраторам привычные сценарии работы. Поддержка доменной иерархии (OU) позволила вендору предложить пользователям каталог с привычной структурой.

 

Рисунок 6. Реализация иерархии в Avanpost DS

 

Вендор предусмотрел два варианта поставки: DS Public — бесплатную версию и DS Pro — промышленную службу каталогов. Версии отличаются по предельному количеству учетных записей и объектов, а также набором групповых политик и опциями технической поддержки. 

Особенности продукта:

• По заявлению вендора, функциональность продукта на 80% повторяет Microsoft AD, а по нагрузочным тестам — даже превосходит его в производительности.
• За счёт интеграции с Avanpost CA и Avanpost FAM он заменяет весь спектр сервисов Microsoft Active Directory (служба каталогов, центр сертификации и служба федерации).
• Продукт разработан на языке Go без использования готовых решений с открытым кодом.
• Продукт ориентирован на максимально бесшовную миграцию с Microsoft Active Directory — с поддержкой параллельного использования двух служб каталогов в переходный период.
• Поддержка различных операционных систем: Windows, российских ОС (Astra Linux, РЕД ОС, ОС «Альт», «МСВС Сфера»), а также зарубежных дистрибутивов Linux (через реализацию адаптеров).
• Поддержка интеграции с большим количеством прикладных и инфраструктурных сервисов (почтовые серверы, документооборот и другие).

Продукт входит в реестр отечественного ПО (реестровая запись №15822 от 09.12.2022). Получен сертификат ФСТЭК № 4982 от 01.10.25.

С обзором на нашем сайте можно ознакомиться здесь. 

Узнать о продукте больше можно на сайте вендора.

 

 

Dynamic Directory

Dynamic Directory от НТЦ ИТ РОСА — это российский продукт для управления службой каталогов, разработанный на базе FreeIPA. Он входит в экосистему РОСА и предоставляет необходимую функциональность для централизованного управления ИТ-инфраструктурой, с интерфейсом и возможностями, максимально приближенными к Microsoft Active Directory. По заявлению разработчика, Dynamic Directory обеспечивает глубокую интеграцию с корпоративными системами.

Благодаря возможностям масштабирования Dynamic Directory хорошо подходит любым организациям, предприятиям и промышленные компаниям, для которых актуально централизованное администрирование сетевых ресурсов, в частности, DNS-зон. Администраторам доступна работа со стандартными объектами, включая динамические группы, а также визуальные инструменты для построения LDAP-запросов.

 

Рисунок 7. Рабочий интерфейс Dynamic Directory

 

Интеграция с платформой оркестровки «РОСА Центр управления» позволяет реализовать принцип «единого окна», значительно повышая эффективность администрирования десктопных компьютеров и серверов за счет объединения функций управления в одной консоли.

Особенности продукта:

• Единая точка аутентификации за счет того, что все учетные данные пользователей хранятся в централизованной базе данных.
• Интеграция сервисов и оборудования, включая сторонние продукты — такие как IP-телефония, 1С и шлюзы удаленных рабочих столов, с объединением их в единую управляемую инфраструктуру.
• Для управления файловыми ресурсами реализована технология Distributed File System (DFS), создающая распределенную сеть хранения с единым логическим представлением файлов, физически размещенных на нескольких серверах.
• Расширенные возможности применения групповых политик с моделированием результатов, включая работу с пользователями из доверенных доменов, а также поддержку аналогов WMI-фильтров и фильтров безопасности.
• Совместимость с операционными системами Windows и Linux (РОСА, РЕД ОС, Alt Linux, Astra Linux).
• 1 600+ параметров и значений параметров групповых политик, применимых для каждой ОС.

Продукт входит в реестр отечественного ПО (реестровая запись №15037 от 03.10.2022). 

Узнать о продукте больше можно на сайте вендора.

 

 

MULTIDIRECTORY

MULTIDIRECTORY от компании-разработчика МУЛЬТИФАКТОР – мультиплатформенная служба каталогов с гибкими настройками сетевых политик безопасности, поддержкой 2FA в Kerberos. Также ее отличает обратная совместимость с Active Directory. MULTIDIRECTORY имеет собственное ядро разработки, не основанное на сторонних проприетарных или открытых решениях, что исключает связанные с ними риски и ограничения.

Решение поставляется в двух вариантах: MULTIDIRECTORY Community и MULTIDIRECTORY Enterprise. MULTIDIRECTORY Community имеет базовую функциональность, подходит для малого и среднего бизнеса, распространяется бесплатно. MULTIDIRECTORY Enterprise — это версия с расширенными возможностями централизованного управления, включая групповые политики для Linux. Подходит для организаций с повышенными требованиями к безопасности и масштабируемости.

MULTIDIRECTORY обеспечивает бесшовный переход с Microsoft AD, используя современный технологический стек и безопасный цикл разработки. Еще одним преимуществом продукта является встроенная двухфакторная аутентификация (2FA) для всех протоколов взаимодействия.

 

Рисунок 8. Получение сведений о пользователе в MULTIDIRECTORY

 

Эта служба каталогов предоставляет удобный инструментарий для управления пользователями, группами и ресурсами, позволяя администраторам работать с привычными объектами каталога. Она поддерживает хранение данных обо всех элементах ИТ-инфраструктуры, обеспечивая централизованное управление учетными записями и правами доступа пользователей.

Особенности продукта:

• Возможность настраивать подключения для устройств и приложений по сетевым правилам с контролем доступа и условным применением второго фактора.
• Поддержка Kerberos, DNS и DHCP-сервера.
• Ролевая модель с делегированием полномочий и контролем сессий пользователей.
• Журналирование событий и просмотр системных логов.
• Поддержка многофакторной аутентификации (MFA) за счет интеграции с MULTIFACTOR.
• Развитие продукта осуществляется с постоянным учетом актуальных потребностей рынка и обратной связи от заказчиков, использующих как платную, так и бесплатную версию.

Продукт входит в реестр отечественного ПО (реестровая запись №28333 от 06.06.2025). 

С его обзором на нашем сайте можно ознакомиться здесь. 

Узнать о продукте больше можно на сайте вендора.

 

 

«Альт Домен»

«Альт Домен» — это служба каталогов от компании «Базальт СПО», предназначенная для работы в гетерогенных средах. Доменная служба позволяет централизованно управлять компьютерами и пользователями в корпоративной сети, где используются как Linux, так и Windows-системы, применяя единые правила из общего центра управления.

Система имеет интерфейс, близкий к привычным инструментам Windows, и предлагает удобные средства для управления пользователями, компьютерами и групповыми политиками в гетерогенных сетях. «Альт Домен» обеспечивает хранение данных обо всех объектах корпоративной сети и управление профилями через групповые политики, совместимые с доменами Active Directory и Samba DC.

 

Рисунок 9. Интерфейс программного комплекса «Альт Домен»

 

Служба каталогов может быть развернута на основе ОС «Альт Сервер» или «Альт СП». Она подходит как для построения новой ИТ-инфраструктуры, так и для миграции с зарубежного ПО, в частности — для замены службы каталогов Microsoft AD на отечественное решение.

Особенности продукта:

• Основа — международный свободный проект Samba, поддерживаемый огромным сообществом.
• Поддержка аппаратных архитектур, включая российские «Байкал-М» и «Эльбрус».
• Возможность интеграции в существующую инфраструктуру Active Directory без необходимости вносить изменения в структуру домена.
• Наличие специальных инструментов управления групповыми политиками и объектами домена, предоставление типовых сценариев миграции для организации перехода с Windows на Linux.
• Единая точка аутентификации по технологии SSO.
• Реализация функций безопасности на основе протокола Kerberos.

Узнать больше о возможностях «Альт Домена» можно из интервью на нашем сайте. 

Еще более подробную информацию о продукте вы найдёте на сайте вендора.

 

 

«Атом.ДОМЕН»

«Атом.Домен» — продукт компании «Гринатом Простые Решения», ИТ-интегратора госкорпорации «Росатом», разработчика собственного ПО и программных роботов. Это система базовых ИТ-сервисов для управления импортонезависимой ИТ-инфраструктурой.

По сути, представляет собой набор софта, как собственной разработки, так и с открытым кодом, объединенного в единое инфраструктурное решение. К собственным разработкам «Гринатом Простые Решения» относится графический интерфейс управления службой каталогов. К компонентам на базе Open Source относятся FreeIPA (каталог), Puppet (движок групповых политик), Foreman (инструмент централизованного управления), Nextcloud (файлообменник с веб-интерфейсом), а также инфраструктурные сервисы операционной системы (DNS, DHCP).

 

Рисунок 10. Интерфейс управления «Атом.ДОМЕН» 

 

Особенности продукта:

• Десктопный интерфейс управления, схожий с оснасткой Microsoft.
• Поддержка различных ОС, включая опенсорсные Astra Linux, РЕД ОС, «Альт», ROSA Linux.
• Отдельное решение для миграции АРМ с Windows на отечественные ОС — «Атом.ПОРТ».
• Соответствие законодательным требованиям, включая стандарты ФСТЭК, ФСБ России и 152-ФЗ. 
• Поддержка открытых протоколов, таких как LDAP, Kerberos и SAML. 
• Возможность развертывания в локальных, гибридных и облачных средах.

Узнать о продукте больше можно на сайте вендора.

 

 

РЕД АДМ

РЕД АДМ — это служба каталогов от российской компании РЕД СОФТ, которая является разработчиком операционной системы РЕД ОС. Поскольку РЕД ОС унаследовала основы CentOS, переход на эту платформу будет наиболее удобен организациям, уже имеющим опыт работы с соответствующими дистрибутивами Linux.

Стандартная редакция РЕД АДМ, включающая базовые функции, была выпущена в 2022 году и поставляется в составе РЕД ОС. Более совершенная промышленная редакция была выпущена на рынок в 2023 году и докупается отдельно.

 

Рисунок 11. Интерфейс службы каталогов РЕД АДМ 

 

РЕД АДМ предназначен для управления сложной многоуровневой ИТ-инфраструктурой с повышенными требованиями к безопасности. К достоинствам продукта относится совместимость с Microsoft AD, что существенно упрощает процесс миграции для крупных предприятий.

Особенности продукта:

• Единый веб-интерфейс, обеспечивающий удобное администрирование с широким набором инструментов.
• Поддержка работы в гетерогенных средах, позволяющая управлять системами как на базе Linux, так и Windows.
• Поддержка централизованной установки ОС на удаленные рабочие станции, что значительно упрощает развертывание и обслуживание инфраструктуры.
• Для автоматизации рутинных задач система предоставляет более 10 подсистем и 300 готовых конфигураций — администратору достаточно запустить нужный сценарий, и РЕД АДМ выполнит все необходимые операции.
• Плавная миграция с других продуктов без прерывания бизнес-процессов.
• Масштабируемость для адаптации к высоким нагрузкам, отказоустойчивость для обеспечения бесперебойной работы.

Продукт входит в реестр отечественного ПО (реестровая запись №16015 от 23.12.2022). 

Узнать о продукте больше можно на сайте вендора.

 

 

«Селенга»

«Селенга» — это служба каталогов, разработанная компанией «Эквирон», входящей в холдинг «Кайрос digital». Проект ориентирован на энтерпрайз и государственные органы, которым необходимо выполнить переход с Microsoft AD.

Команда разработки готова адаптировать продукт под конкретные задачи заказчиков — будь то автоматизация процессов для госорганов, обеспечение миграции с AD или поддержка текущей ИТ-инфраструктуры. Это достигается за счет использования решений с открытым исходным кодом, которые можно адаптировать под специфические задачи клиентов.

 

Рисунок 12. Управление объектами в службе каталогов «Селенга» 

 

Служба каталогов «Селенга» обеспечивает управление схемой каталога, ролями и приложениями, имеет встроенные механизмы интеграции с внешними источниками данных (например, 1С), предоставляет средства для массового конфигурирования сетевых устройств. Для предотвращения нагрузок она равномерно распределяет входящие запросы между компонентами сервисов.

Особенности продукта:

• Пользовательский веб-интерфейс для управления объектами каталога.
• Обеспечение отказоустойчивой и распределенной инфраструктуры за счет использования механизма репликации (multi-master replication).
• Реализация доменных политик, встроенные службы CA, DNS, NTP, DHCP.
• Поддержка протокола Kerberos, технологий LDAP, DSML V2 (протокол SOAP) и REST API.
• Простота миграции как с коммерческих, так и с опенсорсных решений: возможен переход с AD, FreeIPA, OpenLDAP и т. п.
• Поддержка множества популярных ОС: ALT Linux, Astra Linux, Debian, РЕД ОС и др. 

Продукт входит в реестр отечественного ПО (реестровая запись № 19698 от 01.11.2023).

Узнать о продукте больше можно на сайте вендора.

 

 

«Эллес»

«Эллес» — это энтерпрайз-решение от Т1 Иннотех, представляющее собой отечественную службу каталогов для корпоративного сектора. Продукт обеспечивает бесшовный переход с Microsoft Active Directory и позволяет централизованно управлять учетными записями сотрудников с иерархическим представлением структуры организации.

«Эллес» поддерживает управление политиками доступа, предоставляет информацию о сетевых ресурсах и оборудовании, а также обеспечивает полный цикл администрирования: управление групповыми политиками для пользователей и контроллеров доменов, добавление пользователей и компьютеров, настройку сетевых дисков, управление параметрами объектов с возможностью делегирования полномочий и работы с корзиной.

 

Рисунок 13. Интерфейс службы каталогов «Эллес»

 

Основанный на собственных разработках с использованием открытого кода, «Эллес» обеспечивает независимость от зарубежных поставщиков. Продукт совместим со всеми популярными ОС, включая отечественные дистрибутивы Linux и Windows, поддерживает ключевые функции корпоративных сред: KDC, KCC, ISTG, Global Catalog, работу с субдоменами, поддержку функциональных уровней доменов 2012 R2 и 2016, кастомные DNS-партиции и многосторонние доверительные отношения между доменами.

Особенности продукта:

• Управление доменными контроллерами осуществляется через веб-интерфейс и командную строку.
• Исключение единой точки отказа за счет репликации данных на несколько узлов и автоматического восстановления компонентов с сохранением их состояния.
• Поддержка различных ОС — Linux (РЕД ОС, Astra Linux SE, «МСВСфера»), macOS, Windows.
• Возможность создания как односторонних (входящих и исходящих), так и двусторонних доверительных отношений, поддержка моделей Forest Trust, Parent-Child, Realm, External Trusts.
• Реализован функционал автоматической генерации пароля при создании учетной записи и сбросе пароля.
• Бессрочная лицензия, в стоимость пакета включена гарантийная поддержка сроком 1 год.

Продукт входит в реестр отечественного ПО (реестровая запись №19717 от 01.11.2023). 

Узнать о продукте больше можно на сайте вендора.

Альтернативные решения на российском рынке

Отдельно стоит упомянуть отечественные программные комплексы для управления доменной инфраструктурой. Такие решения на российском рынке предлагают вендор ЦТЛ ГРУПП, являющийся разработчиком ПК «ЦТЛ Домен», и компания «Национальные Технологии», предлагающая пользователям ПК «Мета-каталог». Эти решения совместимы с различными ОС и позволяют управлять службами каталогов разных типов и версий.

Если говорить об альтернативах Microsoft Active Directory на мировом и российском рынке, нельзя обойти стороной существующие открытые решения. Рассмотрим вкратце продукты с открытым исходным кодом, позволяющие компаниям проводить глубокую кастомизацию под конкретные бизнес-процессы и технологические требования:

• OpenLDAP представляет собой открытое программное обеспечение, реализующее протокол LDAP. Широко используемое в Unix-подобных ОС, это решение предоставляет функциональность, аналогичную Active Directory, хотя может уступать в простоте интеграции со сторонними системами. Архитектура OpenLDAP оптимально подходит для сложных сетевых инфраструктур.
• Apache Directory Server — это проект с открытым исходным кодом от Apache Software Foundation, написанный на Java. ПО обеспечивает управление каталогами и аутентификацию, легко интегрируясь с другими Java-приложениями. Поддержка стандартов LDAP и X.500 гарантирует высокую совместимость, а архитектура позволяет масштабировать его для работы в высоконагруженных средах.
• 389 Directory Server — открытое решение Fedora Project, предоставляющее полнофункциональный LDAP-сервер. В нем поддерживается кластеризация и репликация данных, что способствует повышению надежности и производительности, ПО интегрируется с Samba для управления доменами Windows и управляется через графический интерфейс администратора.
• Домен Samba реализует службу каталогов с функциями аутентификации и авторизации Windows-пользователей. Он обеспечивает взаимодействие Windows-клиентов с Linux-системами через протоколы SMB/CIFS. Решение позволяет управлять доступом к файловым ресурсам и принтерам, может полноценно заменять AD для Windows-клиентов, а совместимость с SSSD значительно упрощает интеграцию с Linux-системами.

Альтернативы Microsoft Active Directory обсуждались в майском эфире AM Live. Тематика опенсорсных служб каталогов затрагивалась нами и ранее. В частности, в прошлом году мы обсуждали с экспертами, какие компании могут обойтись опенсорсом и чем лучше заменить Microsoft AD — Samba DC или FreeIPA.

Точки роста и перспективы дальнейшего развития

Ключевым стимулом для перехода на отечественные решения стал Указ Президента №166, обязавший владельцев КИИ полностью отказаться от зарубежного ПО с 2025 года. Требования по импортозамещению создали дедлайн для рынка и заставили компании срочно планировать миграцию.

Соответственно, основными заказчиками российских служб каталогов являются государственные организации, где переход обусловлен требованиями регулятора и масштабными проектами цифровой трансформации. По мере становления рынка, интерес к отечественным решениям начал проявлять и корпоративный сектор, что создало предпосылки для дальнейшего развития сегмента. Частный бизнес стремится минимизировать риски блокировки или прекращения поддержки зарубежных продуктов, а рост киберугроз делает надежную службу каталогов важным звеном в обеспечении безопасности.

Перспективным направлением развития становится расширение сферы присутствия на предприятия малого и среднего бизнеса. Для организаций этого сегмента на первый план выходят простота внедрения и доступная стоимость. Возможности применения отечественных решений расширяют SaaS-модели и бесплатные редакции продуктов, способные снизить барьеры, связанные с первоначальными инвестициями.

Ещё одним актуальным вектором развития становятся облачные и гибридные модели развертывания, позволяющие компаниям различного масштаба использовать службы каталогов без развертывания сложной инфраструктуры. Этот подход особенно актуален для территориально распределенных организаций и тех компаний, которые пока не готовы к полномасштабной миграции с зарубежных продуктов.

Преобладающей тенденцией в ближайшие годы станет автоматизация процессов и внедрение технологий ИИ. Речь идет не только о создании инструментов техподдержки администраторов ИТ, но и о формировании экосистемы знаний, которая сможет упростить адаптацию персонала и ускорить внедрение отечественных служб каталогов.

Выводы

Практически все отечественные продукты, относящиеся к службам каталогов, созданы сравнительно недавно, в 2022–2023 годах. Большинство из них пока находятся на начальной стадии развития, в связи с чем их сложно назвать зрелыми. Разработчики активно соревнуются между собой, совершенствуя свои продукты и исправляя локальные ошибки. 

Российские службы каталогов, как правило, ориентированы на управление инфраструктурой собственной экосистемы производителя, хотя технически не ограничены в поддержке иных ОС. Многие вендоры пока сконцентрированы на пилотных тестированиях и не могут похвастаться большим количеством внедрений.

И все же, после этапа спешного импортозамещения, рынок вступил в более зрелую фазу. Теперь его развитие будет зависеть от возможностей вендоров предложить комплексные решения и завоевать доверие заказчиков, чему в значительной степени будет способствовать сертификация продуктов и соответствие требованиям регуляторов. В частности, это становится главным критерием выбора для государственных заказчиков.

Несмотря на имеющиеся барьеры (технический разрыв, нехватка квалифицированных кадров, сложность миграции), именно их преодоление становится точкой роста для разработчиков служб каталогов. Это выражается в доработке функциональности продуктов и облегчении миграции с зарубежных решений. Параллельно намечаются и другие векторы развития — интеграция с платформами ИБ, переход к облачным моделям и адаптация под сегмент МСБ.