Использование ОС ALT Mobile в доменной инфраструктуре (Валентин Соколов, OSSDEVCONF-2024)
Материал из 0x1.tv
- Докладчик
- Валентин Соколов
В докладе рассматриваются специфические аспекты применения мобильной ОС семейства «Альт» в доменной инфраструктуре, разработка средств для её управления и настройки. Разрабатывая ОС «ALTMobile», мы начали включать в возможность её конфигурирования применение групповых политик. Задача заключается в организации централизованного управления мобильными устройствами.
В рамках этой задачи существуют два ключевых направления: централизованное управление устройствами и централизованное управление настройками пользователей, которые используют данные мобильные устройства.
Содержание
- 1 Видео
- 2 Презентация
- 3 Thesis
- 4 Примечания и ссылки
Видео
Презентация
Thesis
Архитектурные особенности ALTMobile
Главной особенностью ALTMobile является то, что это — тот же Альт на базе GNU Linux. Благодаря общей базе с десктопным Альт Linux, можно легко настраивать и управлять мобильными устройствами теми же методами, что и десктопами. Это особенно важно для организационного сектора, где можно использовать единую политику управления устройствами.
Реализация интеграции с доменом
Для введения дистрибутивов «Альт» в домен используется модуль аутентификации приложения Центр управления системой (ЦУС) — Alterator. В случае с ОС «ALTMobile» на текущий момент для введения в домен графические средства alterator не применимы. Для решения данной задачи было разработано графическое приложение, являющееся аналогом, и сохраняющим функционал модуля аутентификации ЦУС.
Архитектура и принцип работы приложения аутентификации
Графический интерфейс, разработанный на Python с использованием PyGObject, в котором пользователь вводит данные о домене, компьютере, рабочей группе, логин и пароль администратора домена. Данные формируются в строку и передаются на системную шину Dbus в метод, который запускает скрипт system-auth с аргументом, строкой, переданной из GUI.
Основные отличия механизма аутентификации в Phosh
Процесс логина в Phosh (Phone Shell) имеет несколько особенностей, которые отличают его от традиционного механизма логина на десктопе. Эти отличия связаны с его предназначением для мобильных устройств и упрощённым подходом к аутентификации:
Отсутствие дисплейного менеджера (DM)
- В Phosh обычно не используется отдельный дисплейный менеджер, как это делается на десктопе. Вместо этого Phosh напрямую управляет процессом запуска графической среды.
- Phosh запускается как часть системного процесса и автоматически инициирует сессию пользователя без необходимости отображения экрана выбора пользователя (Greeter).
Ориентация на одного пользователя
- Phosh ориентирован на работу с одним пользователем, так как мобильные устройства, для которых он предназначен, обычно настроены на одного владельца.
- Нет необходимости в переключении между пользователями или выборе рабочей среды, как на десктопе. Пользователь сразу входит в свою единственную сессию.
Краткое сравнение
- Desktop: Запуск DM Greeter Аутентификация Запуск окружения рабочего стола.
- Phosh: Прямой запуск Phosh с заданным пользователем Экран блокировки Аутентификация Отображение интерфейса Phosh.
Phosh использует упрощённый процесс, ориентированный на одного пользователя и мобильные устройства, без необходимости в дисплейном менеджере и полноценном greeter. Пользователь, под которым Phosh запускается по умолчанию, определяется на уровне машинной настройки. Если задать UID пользователя для загрузки системы, это позволит удалённо изменять рабочее окружение. Благодаря настройкам, управляемым через групповые политики, становится возможным переключение между окружениями разных пользователей. Загрузка графического интерфейса под доменным пользователем позволяет применять пользовательские групповые политики, обеспечивая централизованное управление настройками пользователей.
Разработка групповых политик для конфигурирования системы
Phosh, как часть экосистемы GNOME, использует GSettings для управления своими настройками, включая такие вещи, как конфигурация интерфейса пользователя, параметры энергосбережения, настройки панели задач и других элементов среды. Пользователи и администраторы могут настраивать эти параметры через gsettings, изменяя соответствующие схемы и ключи.
На данный момент в ALTMobile присутствует около 1200 ключей gsettings, редактируя значения которых мы можем гибко настраивать систему средствами групповых политик.
Для управления графическим окружением был разработан ряд групповых политик, позволяющих гибко настраивать внешний вид приложений, тему оформления окружения, режимы электропитания, управление отображения времени, фон рабочего стола.
Примечания и ссылки
- Проект Phosh
- Проект Alterator-manager
- Проект Alterator-module-executor
- Проект ALT Mobile
- Групповые политики ОС «Альт»