Hotfix/v2.1.1

What's Changed

• Added session re-keying
• Fixed missing env_file to docker-compose for environment variable management
• Fixed missing restart policy to the maintenance service in docker-compose
• Fixed filtering by memberOf and substring for LDAP protocol/ASN.1 filter

Что изменилось

• Добавлен механизм re-keying для сессий
• Исправлен отсутствующий env_file в docker-compose для управления переменными окружения
• Исправлена отсутствующая политика перезапуска для сервиса обслуживания в docker-compose
• Исправлена фильтрация по memberOf и подстроке для LDAP/ASN.1 фильтра

Full Changelog: v2.1.0...v2.1.1

Release/v2.1.0

What's Changed

• Added support for two-factor authentication for Kerberos
• Implemented the ByPass setting for network policy, allowing authentication in case of Multifactor service unavailability
• Added the ability to select a protocol for network policy (HTTP, LDAP, Kerberos)
• Added an endpoint for clearing multi-factor authentication credentials
• Added new attributes (nsAccountLock and shadowExpire) for user account blocking
• Added access to view the parent directory for users with the role Domain User
• Added an internal API for interaction between services within Docker
• Added DragonflyDB storage for sessions and cache
• Added GSSAPI support
• Changed the exported keytab file name to a standardized one
• Changed auth model form JWT to sessions
• Fixed certificate message error
• Fixed LDAP Kerberos filter error
• Fixed duplication of krbadmin attributes
• Fixed ASN.1 conversion for the LDAP filter
• Fixed domain and email validation, added support for hyphen and numbers
• Fixed retry for Kerberos failed setup

Изменения

• Добавлена поддержка двухфакторной аутентификации для Kerberos
• Для сетевой политики реализована настройка ByPass, позволяющая пройти аутентификацию в случае недоступности сервиса Multifactor
• Для сетевой политики добавлена возможность выбора протокола (HTTP, LDAP, Kerberos)
• Добавлен эндпоинт для очистки учетных данных многофакторной аутентификации
• Для учетной записи пользователя добавлены новые атрибуты (nsAccountLock и shadowExpire), указывающие на его блокировку
• Добавлен доступ к просмотру родительского каталога для пользователя с ролью Domain User
• Добавлен внутренний API для взаимодействия служб внутри Docker
• Добавлено хранилище DragonflyDB для сессий и кэша
• Добавлена поддержка GSSAPI
• Изменено имя выгружаемого файла keytab на общепринятое
• Изменена модель аутентификации с JWT на сессии
• Исправлена ошибка сообщения о сертификате
• Исправлена ошибка фильтра LDAP Kerberos
• Исправлена дублирование атрибутов krbadmin
• Исправлена конвертация ASN.1 для фильтра LDAP
• Исправлена валидация домена и электронной почты, добавлена поддержка символа дефиса и чисел
• Исправлено поведение повторного запроса при сбое настройки Kerberos

New Contributors

• @Naksen made their first contribution in #421
• @milov-dmitriy made their first contribution in #442

Full Changelog: v2.0.1...v2.1.0

Release/v2.0.1

Изменения

• Реализована поддержка SqlAlchemy 2.0
• Улучшено отображение данных фильтра в запросе Search для протокола LDAP
• Исправлено удаление групп при перемещении пользователя
• Добавлено автообновление сертификата для Kerberos, срок действия по умолчанию установлен на 3 года
• Реализована пакетная обработка для запросов modify в web API
• Добавлено подробное сообщение для повреждённого или отсутствующего файла сертификата "acme.json" (Let's Encrypt)
• Исправлено поведение парольной политики при максимальном и минимальном возрасте пароля; значения, равные 0, отключают истечение пароля и проверку на минимальный возраст пароля
• Исправлена валидация email-адресов: добавлена поддержка произвольных доменов верхнего уровня
• Исправлено переименование принципалов для Kerberos
• Реализована единая точка входа для запуска компонентов приложения
• Добавлена группа и политика доступа read-only

What's New

• Implemented support for SqlAlchemy 2.0
• Improved display of filter data in Search requests for the LDAP protocol
• Fixed group deletion when moving a user
• Added auto-renewal for the Kerberos certificate, with a default validity period set to 3 years
• Implemented batch processing for modify requests in the web API
• Added detailed message for a corrupted or missing "acme.json" cert file (Let's Encrypt)
• Fixed behavior for password policy regarding maximum and minimum password age; values equal to 0 disable password expiration and minimum age check
• Fixed email address validation: added support for arbitrary top-level domain names
• Fixed renaming of principals for Kerberos
• Implemented a unified entry point for starting application components
• Added a read-only access policy and group

Full Changelog: v2.0.0...v2.0.1

Release/v2.0.0

Изменения

• Добавлены зеркала Яндекс для внешних докер образов;
• Реализована полная поддержка следующих атрибутов: objectGUID, accountExpires, objectSid, member, pwdLastSet, userAccountControl, gidNumber, tokenGroups;
• Исправление работы метода ModifyDN с new_superior;
• Добавлены файлы конфигурации для запуска MultiDirectory в кластере Docker Swarm;
• Оптимизирован поиск и работа с группами в базе данных;
• Оптимизировано построение условий при обработке фильтра для LDAP Search запроса;
• Добавлена поддержка и настройка MIT Kerberos:
  • Поддержка протоколов kadmin, kpasswd и kdc;
  • Синхронизация паролей принципалов и пользователей LDAP;
  • Синхронизация парольных политик;
  • Синхронизация принципалов для компьютеров;
  • Синхронизация блокировок принципалов и пользователей каталога;
• Оптимизирована работа с доменами;
• Исправлена проблема добавления групп, в названии которых встречаются символы в разном регистре;
• Обновлена сборка пакетов в GitHub Actions;
• Исправлено отображение ошибок для метода сброса пароля;
• Исправлены методы валидации возраста пароля для парольных политик;
• Обновлены версии зависимостей;
• Добавлены ограничения CORS для веб-приложения;
• Добавлена поддержка KeyСloak и UserGate;
• Добавлена поддержка рекурсивного поиска пользователей группы по атрибуту memberOf;
• Добавлена поддержка политик доступа пользователей для каталога LDAP;
• Реализована служба обработки фоновых задач;
• Добавлен выбор версий образов для compose файла через переменные окружения;
• Исправлена обработка отказов соединений с базой данных при высоких нагрузках;
• Оптимизирована работа с distinguishedName;
• Изменён механизм обработки токенов из headers в cookies для улучшения безопасности и работы с аутентификацией веб приложения;
• Реализована проверка линтеров для GitHub Actions;
• Добавлена поддержка DNS: создание, чтение, изменение и удаление записей, а также конфигурирование с автоматическим созданием записей для LDAP и Kerberos;

Changes

• Added Yandex mirrors for external Docker images;
• Implemented full support for the following attributes: objectGUID, accountExpires, objectSid, member, pwdLastSet, userAccountControl, gidNumber, tokenGroups;
• Fixed the operation of the ModifyDN method with new_superior;
• Added configuration files for running MultiDirectory in a Docker Swarm cluster;
• Optimized search and interaction with groups in the database;
• Optimized condition building when processing filters for LDAP Search requests;
• Added support and configuration for MIT Kerberos:
  • Support for protocols kadmin, kpasswd, and kdc;
  • Synchronization of principal and LDAP user passwords;
  • Synchronization of password policies;
  • Synchronization of principals for computers;
  • Synchronization of principal and directory user locks;
• Optimized domain handling;
• Fixed the issue with adding groups whose names contain characters in different cases;
• Updated package builds in GitHub Actions;
• Fixed error display for the password reset method;
• Fixed methods for validating password age for password policies;
• Updated dependency versions;
• Added CORS restrictions for the web application;
• Added support for Keycloak and UserGate;
• Added support for recursive user search in groups by the memberOf attribute;
• Added support for user access policies for the LDAP directory;
• Implemented a background task processing service;
• Added version selection for images in the compose file through environment variables;
• Fixed connection failure handling with the database under high load;
• Optimized work with distinguishedName;
• Changed token handling mechanism from headers to cookies for improved security and web application authentication;
• Implemented linter checks for GitHub Actions;
• Added DNS support: creation, reading, updating, and deleting records, along with configuration and automatic record creation for LDAP and Kerberos;

Docker images

MultiDirectory

docker pull ghcr.io/multidirectorylab/multidirectory:v2.0.0

Kerberos

docker pull ghcr.io/multidirectorylab/multidirectory_kerberos:v2.0.0

Full Changelog: v1.12.2...v2.0.0

v1.12.2

Изменения

• Добавлена проверка регистра distinguishedName в методе добавления ldap
• Добавлена переменная версии для образов.
• Реализовано отображение версии продукта в интерфейсе
• Реализована синхронизация версий контейнера MultiDirectory и MultidirectoryWebAdmin
• Реализован поиск по memberOf
• Исправлено определение размера буфера для пакетов tcp.
• Реализована возможность перемещения объектов LDAP в Web-интерфейсе администратора
• Реализована форма подтверждения при закрытии модальных окон
• Изменено контекстное меню
• Реализованы подсказки о несоответствии введенного пароля требованиям безопасности
• Исправлен метод ModifyDN

What's Changed

• Add case checking for distinguishedName in the ldap add method
• Add version variable for docker images
• Add display of version in the interface
• Add synchronization of MultiDirectory and MultidirectoryWebAdmin container versions
• Add search by memberOf
• Fix ldap buffer read size detection for tcp packets
• Add moving LDAP objects in the Web interface
• Add a confirmation when closing modal windows
• Changed context menu
• Add prompts indicating that the entered password doesn't comply with security requirements
• Fix ModifyDN method

New Contributors

• @tonches made their first contribution in #237

Full Changelog: v1.12.1...v1.12.2

Release/v1.12.1

Изменения

• Исправлена схема для редиректа 2FA MultiFactor - MultiDirectory
• Добавлена поддержка и настройка часовых поясов через файл конфигурации
• Исправлен логгер для Web API

Changelog

• Fixed redirect scheme for 2FA MultiFactor - MultiDirecotry
• Add timezone config
• Fixed WEB API logger

Full Changelog: v1.12.0...v1.12.1

Installation instructions: https://github.com/MultiDirectoryLab/MultiDirectory?tab=readme-ov-file#installation

Latest images for this release: https://github.com/MultiDirectoryLab/MultiDirectory/pkgs/container/multidirectory

Release/v1.12.0

Изменения

• Реализован строгий доступ для LDAP json API
• Реализована поддержка бинарных типов данных для Kerberos
• Реализован новый метод bind - SASL PLAIN
• На панели навигации реализована поддержка правой кнопки мыши для вызова контекстного меню
• Реализована возможность создания и управления объектом "Компьютер"

Changelog

• Add Strict access for LDAP json API
• Add binary data for Kerberos support
• Add new bind method - SASL PLAIN
• The navigation bar now supports the right mouse button to open the context menu
• Added the ability to create and manage the “Computer” object

Full Changelog: v1.11.0...v1.12.0

Installation instructions:

https://github.com/MultiDirectoryLab/MultiDirectory?tab=readme-ov-file#installation

Latest images for this release

https://github.com/MultiDirectoryLab/MultiDirectory/pkgs/container/multidirectory

Release/v1.11.0

• Реализована поддержка парольных политик для домена, включая кириллические пароли и сброс паролей.
• Доработан запрос ModifyDN
• Обновлена навигация в веб-приложении:
  • Новое дерево навигации
  • Сохранение истории навигации
  • Реализована возможность прямого перехода по ссылке на нужную DN-запись
• Добавлена темная тема для веб-приложения
• Обновлена документация API (Swagger, Redoc).
• Обновлена схема развертывания LDAP/LDAPs приложения
• Обновлён конфигурационный файл для развертывания сервисов
• Репозиторий MultiDirectory-CI помещён в архив, конфигурационные файлы и инструкция перенесены в основной репозиторий MultiDirectory.
• Добавлено масштабирование для LDAP сервера на уровне docker, а также балансировка через traefik и docker
• Добавлен регистронезависимый поиск и хранение данных для DistinguishedNames записей
• Изменён и оптимизирован алгоритм работы второго фактора для веб-приложения администратора

Исправлены ошибки и оптимизирован код.

///

• Implemented support for password policies for the domain, including Cyrillic passwords and password resets.
• Improved ModifyDN request
• Updated navigation in the web application:
  • New navigation tree
  • Saving navigation history
  • Support for direct links to tree entries
• Added dark theme for the web application
• Updated API documentation (Swagger, Redoc).
• Updated LDAP/LDAPs application deployment scheme
• Updated configuration file for service deployment
• The MultiDirectory-CI repository has been archived, configuration files and instructions have been moved to the main MultiDirectory repository.
• Added scaling for the LDAP server at the docker level and balancing via traefik and docker
• Added case-insensitive search and data storage for DistinguishedNames records
• The second factor algorithm for the administrator web application has been changed and optimized

Bugs fixed and code optimized.

Installation instructions:

https://github.com/MultiDirectoryLab/MultiDirectory?tab=readme-ov-file#installation

Latest images for this release

https://github.com/MultiDirectoryLab/MultiDirectory/pkgs/container/multidirectory