Skip to content

Release/v2.0.0
Compare
Choose a tag to compare
@Mastermind-U Mastermind-U released this 17 Oct 14:26
· 680 commits to main since this release
v2.0.0
f79dd0a
This commit was created on GitHub.com and signed with GitHub’s verified signature.
GPG key ID: B5690EEEBB952194
Verified
Learn about vigilant mode.

Изменения

  • Добавлены зеркала Яндекс для внешних докер образов;
  • Реализована полная поддержка следующих атрибутов: objectGUID, accountExpires, objectSid, member, pwdLastSet, userAccountControl, gidNumber, tokenGroups;
  • Исправление работы метода ModifyDN с new_superior;
  • Добавлены файлы конфигурации для запуска MultiDirectory в кластере Docker Swarm;
  • Оптимизирован поиск и работа с группами в базе данных;
  • Оптимизировано построение условий при обработке фильтра для LDAP Search запроса;
  • Добавлена поддержка и настройка MIT Kerberos:
    • Поддержка протоколов kadmin, kpasswd и kdc;
    • Синхронизация паролей принципалов и пользователей LDAP;
    • Синхронизация парольных политик;
    • Синхронизация принципалов для компьютеров;
    • Синхронизация блокировок принципалов и пользователей каталога;
  • Оптимизирована работа с доменами;
  • Исправлена проблема добавления групп, в названии которых встречаются символы в разном регистре;
  • Обновлена сборка пакетов в GitHub Actions;
  • Исправлено отображение ошибок для метода сброса пароля;
  • Исправлены методы валидации возраста пароля для парольных политик;
  • Обновлены версии зависимостей;
  • Добавлены ограничения CORS для веб-приложения;
  • Добавлена поддержка KeyСloak и UserGate;
  • Добавлена поддержка рекурсивного поиска пользователей группы по атрибуту memberOf;
  • Добавлена поддержка политик доступа пользователей для каталога LDAP;
  • Реализована служба обработки фоновых задач;
  • Добавлен выбор версий образов для compose файла через переменные окружения;
  • Исправлена обработка отказов соединений с базой данных при высоких нагрузках;
  • Оптимизирована работа с distinguishedName;
  • Изменён механизм обработки токенов из headers в cookies для улучшения безопасности и работы с аутентификацией веб приложения;
  • Реализована проверка линтеров для GitHub Actions;
  • Добавлена поддержка DNS: создание, чтение, изменение и удаление записей, а также конфигурирование с автоматическим созданием записей для LDAP и Kerberos;

Changes

  • Added Yandex mirrors for external Docker images;
  • Implemented full support for the following attributes: objectGUID, accountExpires, objectSid, member, pwdLastSet, userAccountControl, gidNumber, tokenGroups;
  • Fixed the operation of the ModifyDN method with new_superior;
  • Added configuration files for running MultiDirectory in a Docker Swarm cluster;
  • Optimized search and interaction with groups in the database;
  • Optimized condition building when processing filters for LDAP Search requests;
  • Added support and configuration for MIT Kerberos:
    • Support for protocols kadmin, kpasswd, and kdc;
    • Synchronization of principal and LDAP user passwords;
    • Synchronization of password policies;
    • Synchronization of principals for computers;
    • Synchronization of principal and directory user locks;
  • Optimized domain handling;
  • Fixed the issue with adding groups whose names contain characters in different cases;
  • Updated package builds in GitHub Actions;
  • Fixed error display for the password reset method;
  • Fixed methods for validating password age for password policies;
  • Updated dependency versions;
  • Added CORS restrictions for the web application;
  • Added support for Keycloak and UserGate;
  • Added support for recursive user search in groups by the memberOf attribute;
  • Added support for user access policies for the LDAP directory;
  • Implemented a background task processing service;
  • Added version selection for images in the compose file through environment variables;
  • Fixed connection failure handling with the database under high load;
  • Optimized work with distinguishedName;
  • Changed token handling mechanism from headers to cookies for improved security and web application authentication;
  • Implemented linter checks for GitHub Actions;
  • Added DNS support: creation, reading, updating, and deleting records, along with configuration and automatic record creation for LDAP and Kerberos;

Docker images

MultiDirectory

docker pull ghcr.io/multidirectorylab/multidirectory:v2.0.0

Kerberos

docker pull ghcr.io/multidirectorylab/multidirectory_kerberos:v2.0.0

Full Changelog: v1.12.2...v2.0.0

Assets 3
Loading