Hotfix/v2.2.1

What's Changed

• Fixed empty Entity field after renaming ldap entry

Full Changelog: v2.2.0...v2.2.1

Release/v2.2.0

What’s Changed

• Added password policy synchronization between Kerberos and LDAP
• Added built-in TLS support for LDAP
• Added automatic admin principal creation during Kerberos initialization
• Added LDAP schema editing
• Added "Entities" mechanism
• Added DNS zone management
• Added DNS forward zone management
• Added bitnami/pgpool for PostgreSQL connection pooling
• Optimized session storage structure
• Optimized SQL queries
• Switched ldap3 to async aioldap3 library
• Fixed password change bug via Extended Request
• Fixed Dragonfly service startup after server reboot

Что изменилось

• Добавлена синхронизация парольных политик между Kerberos и LDAP
• Добавлена встроенная поддержка TLS для LDAP
• Добавлено автоматическое создание принципала администратора при инициализации Kerberos
• Добавлено редактирование LDAP-схемы
• Добавлен механизм "Сущностей"
• Добавлено управление DNS-зонами
• Добавлено управления зонами пересылки DNS
• Добавлен bitnami/pgpool для пулинга соединений PostgreSQL
• Оптимизирована структура хранения сессий
• Оптимизированы SQL-запросы
• Изменена библиотека ldap3 на асинхронную aioldap3
• Исправлен баг при смене пароля через Extended Request
• Исправлена проблема старта сервиса Dragonfly после перезагрузки сервера

Full Changelog: v2.1.3...v2.2.0

Hotfix/v2.1.3

What's Changed

• Fixed session TTL in network policy creation schema
• Fixed real IP detection for LDAP and LDAPS (TCP + TLS): added Proxy Protocol and TLS support over Traefik
• Improved Kerberos application logging (refactored log system)
• Fixed AS-REQ requests in Kerberos: added parallel processing

Что изменилось

• Исправлен TTL сессии в схеме создания сетевой политики
• Исправлено определение реального IP для LDAP и LDAPS (TCP + TLS): добавлена поддержка Proxy Protocol и TLS в Traefik
• Улучшено логирование Kerberos-приложений (рефакторинг системы логов)
• Исправлен AS-REQ запрос в Kerberos: добавлена параллельная обработка

Full Changelog: v2.1.2...v2.1.3

Release/v2.1.2

What's Changed

• Added user-agent check for web sessions
• Added response for exceeding Multifactor user count
• Added user session clearing on user block from LDAP
• Fixed email usage removed from auth model due to non-uniqueness
• Fixed LDAP 2FA failure when credentials are missing
• Initial setup is performed in step-by-step way
• Added check for moving to parent directory
• Added full DN in object selector
• Added Copy To Clipboard button in the attribute editor
• Fixed the error, when tables page control were lost in case of big page size (over 30 elements)

Что изменилось

• Добавлена проверка user-agent для веб-сессий
• Добавлен ответ при превышении количества пользователей в многофакторной аутентификации
• Добавлено удаление сессий пользователей при их блокировке в LDAP
• Исправлено удаление email из модели аутентификации из-за его неуникальности
• Исправлена ошибка LDAP 2FA при отсутствии учетных данных
• Первичная настройка теперь выполняется пошагово
• Добавлена проверка на перемещение в родительский каталог
• Добавлен вывод полного DN в селекторе объектов
• Добавлена функция копирования значения в редакторе атрибутов
• Исправлена проблема отображения страниц на больших таблицах

Full Changelog: v2.1.1...v2.1.2

Hotfix/v2.1.1

What's Changed

• Added session re-keying
• Fixed missing env_file to docker-compose for environment variable management
• Fixed missing restart policy to the maintenance service in docker-compose
• Fixed filtering by memberOf and substring for LDAP protocol/ASN.1 filter

Что изменилось

• Добавлен механизм re-keying для сессий
• Исправлен отсутствующий env_file в docker-compose для управления переменными окружения
• Исправлена отсутствующая политика перезапуска для сервиса обслуживания в docker-compose
• Исправлена фильтрация по memberOf и подстроке для LDAP/ASN.1 фильтра

Full Changelog: v2.1.0...v2.1.1

Release/v2.1.0

What's Changed

• Added support for two-factor authentication for Kerberos
• Implemented the ByPass setting for network policy, allowing authentication in case of Multifactor service unavailability
• Added the ability to select a protocol for network policy (HTTP, LDAP, Kerberos)
• Added an endpoint for clearing multi-factor authentication credentials
• Added new attributes (nsAccountLock and shadowExpire) for user account blocking
• Added access to view the parent directory for users with the role Domain User
• Added an internal API for interaction between services within Docker
• Added DragonflyDB storage for sessions and cache
• Added GSSAPI support
• Changed the exported keytab file name to a standardized one
• Changed auth model form JWT to sessions
• Fixed certificate message error
• Fixed LDAP Kerberos filter error
• Fixed duplication of krbadmin attributes
• Fixed ASN.1 conversion for the LDAP filter
• Fixed domain and email validation, added support for hyphen and numbers
• Fixed retry for Kerberos failed setup

Изменения

• Добавлена поддержка двухфакторной аутентификации для Kerberos
• Для сетевой политики реализована настройка ByPass, позволяющая пройти аутентификацию в случае недоступности сервиса Multifactor
• Для сетевой политики добавлена возможность выбора протокола (HTTP, LDAP, Kerberos)
• Добавлен эндпоинт для очистки учетных данных многофакторной аутентификации
• Для учетной записи пользователя добавлены новые атрибуты (nsAccountLock и shadowExpire), указывающие на его блокировку
• Добавлен доступ к просмотру родительского каталога для пользователя с ролью Domain User
• Добавлен внутренний API для взаимодействия служб внутри Docker
• Добавлено хранилище DragonflyDB для сессий и кэша
• Добавлена поддержка GSSAPI
• Изменено имя выгружаемого файла keytab на общепринятое
• Изменена модель аутентификации с JWT на сессии
• Исправлена ошибка сообщения о сертификате
• Исправлена ошибка фильтра LDAP Kerberos
• Исправлена дублирование атрибутов krbadmin
• Исправлена конвертация ASN.1 для фильтра LDAP
• Исправлена валидация домена и электронной почты, добавлена поддержка символа дефиса и чисел
• Исправлено поведение повторного запроса при сбое настройки Kerberos

New Contributors

• @Naksen made their first contribution in #421
• @milov-dmitriy made their first contribution in #442

Full Changelog: v2.0.1...v2.1.0

Release/v2.0.1

Изменения

• Реализована поддержка SqlAlchemy 2.0
• Улучшено отображение данных фильтра в запросе Search для протокола LDAP
• Исправлено удаление групп при перемещении пользователя
• Добавлено автообновление сертификата для Kerberos, срок действия по умолчанию установлен на 3 года
• Реализована пакетная обработка для запросов modify в web API
• Добавлено подробное сообщение для повреждённого или отсутствующего файла сертификата "acme.json" (Let's Encrypt)
• Исправлено поведение парольной политики при максимальном и минимальном возрасте пароля; значения, равные 0, отключают истечение пароля и проверку на минимальный возраст пароля
• Исправлена валидация email-адресов: добавлена поддержка произвольных доменов верхнего уровня
• Исправлено переименование принципалов для Kerberos
• Реализована единая точка входа для запуска компонентов приложения
• Добавлена группа и политика доступа read-only

What's New

• Implemented support for SqlAlchemy 2.0
• Improved display of filter data in Search requests for the LDAP protocol
• Fixed group deletion when moving a user
• Added auto-renewal for the Kerberos certificate, with a default validity period set to 3 years
• Implemented batch processing for modify requests in the web API
• Added detailed message for a corrupted or missing "acme.json" cert file (Let's Encrypt)
• Fixed behavior for password policy regarding maximum and minimum password age; values equal to 0 disable password expiration and minimum age check
• Fixed email address validation: added support for arbitrary top-level domain names
• Fixed renaming of principals for Kerberos
• Implemented a unified entry point for starting application components
• Added a read-only access policy and group

Full Changelog: v2.0.0...v2.0.1

Release/v2.0.0

Изменения

• Добавлены зеркала Яндекс для внешних докер образов;
• Реализована полная поддержка следующих атрибутов: objectGUID, accountExpires, objectSid, member, pwdLastSet, userAccountControl, gidNumber, tokenGroups;
• Исправление работы метода ModifyDN с new_superior;
• Добавлены файлы конфигурации для запуска MultiDirectory в кластере Docker Swarm;
• Оптимизирован поиск и работа с группами в базе данных;
• Оптимизировано построение условий при обработке фильтра для LDAP Search запроса;
• Добавлена поддержка и настройка MIT Kerberos:
  • Поддержка протоколов kadmin, kpasswd и kdc;
  • Синхронизация паролей принципалов и пользователей LDAP;
  • Синхронизация парольных политик;
  • Синхронизация принципалов для компьютеров;
  • Синхронизация блокировок принципалов и пользователей каталога;
• Оптимизирована работа с доменами;
• Исправлена проблема добавления групп, в названии которых встречаются символы в разном регистре;
• Обновлена сборка пакетов в GitHub Actions;
• Исправлено отображение ошибок для метода сброса пароля;
• Исправлены методы валидации возраста пароля для парольных политик;
• Обновлены версии зависимостей;
• Добавлены ограничения CORS для веб-приложения;
• Добавлена поддержка KeyСloak и UserGate;
• Добавлена поддержка рекурсивного поиска пользователей группы по атрибуту memberOf;
• Добавлена поддержка политик доступа пользователей для каталога LDAP;
• Реализована служба обработки фоновых задач;
• Добавлен выбор версий образов для compose файла через переменные окружения;
• Исправлена обработка отказов соединений с базой данных при высоких нагрузках;
• Оптимизирована работа с distinguishedName;
• Изменён механизм обработки токенов из headers в cookies для улучшения безопасности и работы с аутентификацией веб приложения;
• Реализована проверка линтеров для GitHub Actions;
• Добавлена поддержка DNS: создание, чтение, изменение и удаление записей, а также конфигурирование с автоматическим созданием записей для LDAP и Kerberos;

Changes

• Added Yandex mirrors for external Docker images;
• Implemented full support for the following attributes: objectGUID, accountExpires, objectSid, member, pwdLastSet, userAccountControl, gidNumber, tokenGroups;
• Fixed the operation of the ModifyDN method with new_superior;
• Added configuration files for running MultiDirectory in a Docker Swarm cluster;
• Optimized search and interaction with groups in the database;
• Optimized condition building when processing filters for LDAP Search requests;
• Added support and configuration for MIT Kerberos:
  • Support for protocols kadmin, kpasswd, and kdc;
  • Synchronization of principal and LDAP user passwords;
  • Synchronization of password policies;
  • Synchronization of principals for computers;
  • Synchronization of principal and directory user locks;
• Optimized domain handling;
• Fixed the issue with adding groups whose names contain characters in different cases;
• Updated package builds in GitHub Actions;
• Fixed error display for the password reset method;
• Fixed methods for validating password age for password policies;
• Updated dependency versions;
• Added CORS restrictions for the web application;
• Added support for Keycloak and UserGate;
• Added support for recursive user search in groups by the memberOf attribute;
• Added support for user access policies for the LDAP directory;
• Implemented a background task processing service;
• Added version selection for images in the compose file through environment variables;
• Fixed connection failure handling with the database under high load;
• Optimized work with distinguishedName;
• Changed token handling mechanism from headers to cookies for improved security and web application authentication;
• Implemented linter checks for GitHub Actions;
• Added DNS support: creation, reading, updating, and deleting records, along with configuration and automatic record creation for LDAP and Kerberos;

Docker images

MultiDirectory

docker pull ghcr.io/multidirectorylab/multidirectory:v2.0.0

Kerberos

docker pull ghcr.io/multidirectorylab/multidirectory_kerberos:v2.0.0

Full Changelog: v1.12.2...v2.0.0

v1.12.2

Изменения

• Добавлена проверка регистра distinguishedName в методе добавления ldap
• Добавлена переменная версии для образов.
• Реализовано отображение версии продукта в интерфейсе
• Реализована синхронизация версий контейнера MultiDirectory и MultidirectoryWebAdmin
• Реализован поиск по memberOf
• Исправлено определение размера буфера для пакетов tcp.
• Реализована возможность перемещения объектов LDAP в Web-интерфейсе администратора
• Реализована форма подтверждения при закрытии модальных окон
• Изменено контекстное меню
• Реализованы подсказки о несоответствии введенного пароля требованиям безопасности
• Исправлен метод ModifyDN

What's Changed

• Add case checking for distinguishedName in the ldap add method
• Add version variable for docker images
• Add display of version in the interface
• Add synchronization of MultiDirectory and MultidirectoryWebAdmin container versions
• Add search by memberOf
• Fix ldap buffer read size detection for tcp packets
• Add moving LDAP objects in the Web interface
• Add a confirmation when closing modal windows
• Changed context menu
• Add prompts indicating that the entered password doesn't comply with security requirements
• Fix ModifyDN method

New Contributors

• @tonches made their first contribution in #237

Full Changelog: v1.12.1...v1.12.2

Release/v1.12.1

Изменения

• Исправлена схема для редиректа 2FA MultiFactor - MultiDirectory
• Добавлена поддержка и настройка часовых поясов через файл конфигурации
• Исправлен логгер для Web API

Changelog

• Fixed redirect scheme for 2FA MultiFactor - MultiDirecotry
• Add timezone config
• Fixed WEB API logger

Full Changelog: v1.12.0...v1.12.1

Installation instructions: https://github.com/MultiDirectoryLab/MultiDirectory?tab=readme-ov-file#installation

Latest images for this release: https://github.com/MultiDirectoryLab/MultiDirectory/pkgs/container/multidirectory