Skip to content

Release/v2.1.0
Compare
Choose a tag to compare
@Mastermind-U Mastermind-U released this 11 Feb 12:44
· 75 commits to main since this release
v2.1.0
6f1630e
This commit was created on GitHub.com and signed with GitHub’s verified signature.
GPG key ID: B5690EEEBB952194
Verified
Learn about vigilant mode.

What's Changed

  • Added support for two-factor authentication for Kerberos
  • Implemented the ByPass setting for network policy, allowing authentication in case of Multifactor service unavailability
  • Added the ability to select a protocol for network policy (HTTP, LDAP, Kerberos)
  • Added an endpoint for clearing multi-factor authentication credentials
  • Added new attributes (nsAccountLock and shadowExpire) for user account blocking
  • Added access to view the parent directory for users with the role Domain User
  • Added an internal API for interaction between services within Docker
  • Added DragonflyDB storage for sessions and cache
  • Added GSSAPI support
  • Changed the exported keytab file name to a standardized one
  • Changed auth model form JWT to sessions
  • Fixed certificate message error
  • Fixed LDAP Kerberos filter error
  • Fixed duplication of krbadmin attributes
  • Fixed ASN.1 conversion for the LDAP filter
  • Fixed domain and email validation, added support for hyphen and numbers
  • Fixed retry for Kerberos failed setup

Изменения

  • Добавлена поддержка двухфакторной аутентификации для Kerberos
  • Для сетевой политики реализована настройка ByPass, позволяющая пройти аутентификацию в случае недоступности сервиса Multifactor
  • Для сетевой политики добавлена возможность выбора протокола (HTTP, LDAP, Kerberos)
  • Добавлен эндпоинт для очистки учетных данных многофакторной аутентификации
  • Для учетной записи пользователя добавлены новые атрибуты (nsAccountLock и shadowExpire), указывающие на его блокировку
  • Добавлен доступ к просмотру родительского каталога для пользователя с ролью Domain User
  • Добавлен внутренний API для взаимодействия служб внутри Docker
  • Добавлено хранилище DragonflyDB для сессий и кэша
  • Добавлена поддержка GSSAPI
  • Изменено имя выгружаемого файла keytab на общепринятое
  • Изменена модель аутентификации с JWT на сессии
  • Исправлена ошибка сообщения о сертификате
  • Исправлена ошибка фильтра LDAP Kerberos
  • Исправлена дублирование атрибутов krbadmin
  • Исправлена конвертация ASN.1 для фильтра LDAP
  • Исправлена валидация домена и электронной почты, добавлена поддержка символа дефиса и чисел
  • Исправлено поведение повторного запроса при сбое настройки Kerberos

New Contributors

Full Changelog: v2.0.1...v2.1.0

Contributors

milov-dmitriy and Naksen
Assets 3
Loading