Release/v2.5.0

What's Changed

• Added DHCP
• Added primaryGroupID attribute
• Added user session termination on password change
• Added atomicity to the session change algorithm
• Added bitwise AND and OR operations to the Search Request filter
• Added certificate directory creation to the setup script
• Added variables for Kerberos initialization
• Security update — the application now runs under the md user
• Changed the base structural class for users and computers entries from organizationalUnit to container
• Changed base image from Debian to Alpine
• Improved logic for preventing users from changing their passwords
• Fixed an issue where users and computers couldn’t be deleted if their Kerberos principal was missing
• Fixed an issue with retrieving network policy during TGT ticket requests
• Fixed an issue with losing child entries during ModifyDN operations
• Fixed an issue with searching by the accountExpires attribute
• Removed redundant pwdLastSet attribute request in Bind Request
• Optimized role inheritance during LDAP entry creation
• Optimized handling of ModifyDN Request, Bind Request, and Add Request in LDAP
• Removed PgPool-II from services

---

Что изменилось

• Добавлен DHCP
• Добавлен атрибут primaryGroupID
• Добавлено отключение пользовательских сессий при смене пароля
• Добавлена атомарность в алгоритм смены сессии
• Добавлены операции побитового AND и OR в фильтр Search Request
• Добавлено создание директории для сертификатов в скрипт настройки
• Добавлены переменные для инициализации Kerberos
• Обновление безопасности — теперь приложение запускается от пользователя md
• Изменён основной структурный класс у базовых записей users и computers с organizationalUnit на container
• Изменён базовый образ с Debian на Alpine
• Доработана логика запрета смены пароля пользователем
• Исправлен баг невозможности удаления пользователя и компьютера при отсутствии их Kerberos-принципала
• Исправлен баг с получением сетевой политики при запросе TGT-билета
• Исправлен баг с потерей наследников при ModifyDN
• Исправлен баг поиска по атрибуту accountExpires
• Убран повторный запрос атрибута pwdLastSet в Bind Request
• Оптимизировано наследование ролей при создании LDAP-записи
• Оптимизирована обработка ModifyDN Request, Bind Request, Add Request в LDAP
• Удалён PgPool-II из сервисов

Full Changelog: v2.4.0...v2.5.0