Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022)

Материал из 0x1.tv

Короткая ссылка: 20220522F
Докладчик
Валерий Синельников

Групповая политика — это набор правил, в соответствии с которыми производится настройка рабочей среды относительно локальных политик по умолчанию. Групповые политики работают в рамках домена, где их создают системные администраторы. Групповые политики в реализации MS Active Directory — это часть интегрированного решения, в составе которого политики хранятся в каталоге Sysvol на контроллерах домена.

Проект Samba является альтернативным решением Active Directory под Linux/Unix. В целом проект Samba не поддерживает работу с групповыми политиками в конкретных дистрибутивных решениях.

В данном докладе рассмотрим интеграцию групповых политик в операционной системе (ОС) «Альт» на основе проекта Samba.

Видео

Презентация

Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf

Thesis

Доменная инфраструктура

ADMC — создание объекта


Для демонстрации групповых политик на рабочей станции или сервере, необходимо включить их в домен. Ввод компьютера в развёрнутой доменной инфраструктуре осуществляется согласно рекомендациям (описание на «ALT Linux Wiki». Компьютер следует предварительно настроить — установить в качестве домен-сервера ip-адрес домен-контролера.

ADMC -- создание пользователя.

На данный момент реализованы или будут реализованы в ближайшем времени применения следующих настроек:

Стабильные:

  • Включение или выключение различных служб (сервисов systemd)
  • Управление control framework
  • Управление Gsettings
  • Генерация ярлычков запуска программ
  • Создание директорий
  • Запрет на подключение внешних носителей данных


Экспериментальные:

  • Управление настроек браузера Firefox
  • Управление настроек браузера Chromium
  • Подключение сетевых дисков
  • Установка программного обеспечения

Разрабатываемые:

  • Запуск скриптов при (запуске/завершение)
  • Запуск скриптов при (вход/выход из системы)
  • Управление ini файлами
  • Управление общими каталогами
  • Управление файлами (создание/удаление/пересоздание)
GPUI — редактирование политики доступа к KVM

Вспомогательные утилиты для администрирования

Администратору для формирования настроек необходимо использовать специальные инструменты. Инструмент, который в структурированном виде отобразит текущее состояние объектов домена. И инструмент для гибкой работы с групповыми политиками в домене.

В ОС «Альт» разработаны соответствующие графические приложения, которые позволяют решать выше озвученные задачи, аналогично оснастке RSAT в Windows.

Для управления базой данных конфигурации используется инструмент ADMC.

Для редактирования настроек клиентской конфигурации используется инструмент GPUI:

GPUI — Редактирование политики sudo

Вывод

Инженеры компании «Базальт СПО» разработали инструменты управления и механизмы обеспечения групповых политик в домене Active Directory. Инструмент gpupdate применяет групповые политики на рабочих станциях и серверах с установленной ОС «Альт». Графическое приложение ADMC управляет базой данных конфигурации Active Directory. Графическое приложение GPUI редактирует конфигурацию объектов групповых политик в домене.


Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022)!.jpg

Примечания и ссылки

Источник — «https://0x1.tv/index.php?title=Текущий_статус_и_перспектива_развития_групповых_политик_в_ОС_«Альт»_(Валерий_Синельников,_OSSDEVCONF-2022)&oldid=189720»