Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022) — различия между версиями
Материал из 0x1.tv
StasFomin (обсуждение | вклад) |
StasFomin (обсуждение | вклад) |
||
(не показаны 2 промежуточные версии этого же участника) | |||
;{{SpeakerInfo}}: {{Speaker|Валерий Синельников}} <blockquote> Групповая политика — это набор правил, в соответствии с которыми производится настройка рабочей среды относительно локальных политик по умолчанию. Групповые политики работают в рамках домена, где их создают системные администраторы. Групповые политики в реализации MS Active Directory — это часть интегрированного решения, в составе которого политики хранятся в каталоге Sysvol на контроллерах домена. Проект Samba является альтернативным решением Active Directory под Linux/Unix. В целом проект Samba не поддерживает работу с групповыми политиками в конкретных дистрибутивных решениях. В данном докладе рассмотрим интеграцию групповых политик в операционной системе (ОС) «Альт» на основе проекта Samba. </blockquote> {{VideoSection}} {{vimeoembed|923073053|800|450}} {{youtubelink|}} |W1qdKli1w_o}} {{SlidesSection}} [[File:Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf|left|page=-|300px]] {{----}} == Thesis == === Доменная инфраструктура === * https://github.com/altlinux/gpupdate [[File:Pereslavl-2022-valsin-valsin-thesesValSin-img001.png|center|640px|thumb|ADMC — создание объекта]] Для демонстрации групповых политик на рабочей станции или сервере, необходимо включить их в домен. Ввод компьютера в развёрнутой доменной инфраструктуре осуществляется согласно рекомендациям (описание на «[https://www.altlinux.org/Групповые_политики ALT Linux Wiki]». Компьютер следует предварительно настроить — установить в качестве домен-сервера ip-адрес домен-контролера. [[File:Pereslavl-2022-valsin-valsin-thesesValSin-img002.png|center|640px|thumb|ADMC -- создание пользователя.]] На данный момент реализованы или будут реализованы в ближайшем времени применения следующих настроек: Стабильные: * Включение или выключение различных служб (сервисов systemd) * Управление control framework * Управление Gsettings * Генерация ярлычков запуска программ * Создание директорий * Запрет на подключение внешних носителей данных Экспериментальные: * Управление настроек браузера Firefox * Управление настроек браузера Chromium * Подключение сетевых дисков * Установка программного обеспечения Разрабатываемые: * Запуск скриптов при (запуске/завершение) * Запуск скриптов при (вход/выход из системы) * Управление ini файлами * Управление общими каталогами * Управление файлами (создание/удаление/пересоздание) [[File:Pereslavl-2022-valsin-valsin-thesesValSin-img003.png|center|640px|thumb|GPUI — редактирование политики доступа к KVM]] === Вспомогательные утилиты для администрирования === Администратору для формирования настроек необходимо использовать специальные инструменты. Инструмент, который в структурированном виде отобразит текущее состояние объектов домена. И инструмент для гибкой работы с групповыми политиками в домене. В ОС «Альт» разработаны соответствующие графические приложения, которые позволяют решать выше озвученные задачи, аналогично оснастке RSAT в Windows. Для управления базой данных конфигурации используется инструмент [https://www.altlinux.org/Групповые_политики/ADMC ADMC]. Для редактирования настроек клиентской конфигурации используется инструмент [https://www.altlinux.org/Групповые_политики/GPUI GPUI]: [[File:Pereslavl-2022-valsin-valsin-thesesValSin-img004.png|center|640px|thumb|GPUI — Редактирование политики sudo]] === Вывод === Инженеры компании «Базальт СПО» разработали инструменты управления и механизмы обеспечения групповых политик в домене Active Directory. Инструмент <tt>gpupdate</tt> применяет групповые политики на рабочих станциях и серверах с установленной ОС «Альт». Графическое приложение ADMC управляет базой данных конфигурации Active Directory. Графическое приложение GPUI редактирует конфигурацию объектов групповых политик в домене. {{----}} [[File:{{#setmainimage:Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022)!.jpg}}|center|640px]] {{LinksSection}} <!-- <blockquote>[©]</blockquote> --> <references/> [[Категория:OSSDEVCONF-2022]] |
Текущая версия на 15:33, 31 мая 2024
- Докладчик
- Валерий Синельников
Групповая политика — это набор правил, в соответствии с которыми производится настройка рабочей среды относительно локальных политик по умолчанию. Групповые политики работают в рамках домена, где их создают системные администраторы. Групповые политики в реализации MS Active Directory — это часть интегрированного решения, в составе которого политики хранятся в каталоге Sysvol на контроллерах домена.
Проект Samba является альтернативным решением Active Directory под Linux/Unix. В целом проект Samba не поддерживает работу с групповыми политиками в конкретных дистрибутивных решениях.
В данном докладе рассмотрим интеграцию групповых политик в операционной системе (ОС) «Альт» на основе проекта Samba.
Содержание
Видео
Презентация
Thesis
Доменная инфраструктура
Для демонстрации групповых политик на рабочей станции или сервере, необходимо включить их в домен. Ввод компьютера в
развёрнутой доменной инфраструктуре осуществляется согласно рекомендациям (описание на «ALT Linux Wiki».
Компьютер следует предварительно настроить — установить в качестве домен-сервера ip-адрес домен-контролера.
На данный момент реализованы или будут реализованы в ближайшем времени применения следующих настроек:
Стабильные:
- Включение или выключение различных служб (сервисов systemd)
- Управление control framework
- Управление Gsettings
- Генерация ярлычков запуска программ
- Создание директорий
- Запрет на подключение внешних носителей данных
Экспериментальные:
- Управление настроек браузера Firefox
- Управление настроек браузера Chromium
- Подключение сетевых дисков
- Установка программного обеспечения
Разрабатываемые:
- Запуск скриптов при (запуске/завершение)
- Запуск скриптов при (вход/выход из системы)
- Управление ini файлами
- Управление общими каталогами
- Управление файлами (создание/удаление/пересоздание)
Вспомогательные утилиты для администрирования
Администратору для формирования настроек необходимо использовать специальные инструменты. Инструмент, который в структурированном виде отобразит текущее состояние объектов домена. И инструмент для гибкой работы с групповыми политиками в домене.
В ОС «Альт» разработаны соответствующие графические приложения, которые позволяют решать выше озвученные задачи, аналогично оснастке RSAT в Windows.
Для управления базой данных конфигурации используется инструмент ADMC.
Для редактирования настроек клиентской конфигурации используется инструмент GPUI:
Вывод
Инженеры компании «Базальт СПО» разработали инструменты управления и механизмы обеспечения групповых политик в домене Active Directory. Инструмент gpupdate применяет групповые политики на рабочих станциях и серверах с установленной ОС «Альт». Графическое приложение ADMC управляет базой данных конфигурации Active Directory. Графическое приложение GPUI редактирует конфигурацию объектов групповых политик в домене.