Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022) — различия между версиями
Материал из 0x1.tv
StasFomin (обсуждение | вклад) |
StasFomin (обсуждение | вклад) |
||
== Thesis ==
=== Доменная инфраструктура ===
* https://github.com/altlinux/gpupdate
[[File:Pereslavl-2022-valsin-valsin-thesesValSin-img001.png|center|640px|thumb|ADMC — создание объекта]]
Для демонстрации групповых политик на рабочей станции или сервере, необходимо включить их в домен. Ввод компьютера в
развёрнутой доменной инфраструктуре осуществляется согласно рекомендациям (описание на «[https://www.altlinux.org/Групповые_политики ALT Linux Wiki]».
Компьютер следует предварительно настроить — установить в качестве домен-сервера ip-адрес домен-контролера.
[[File:Pereslavl-2022-valsin-valsin-thesesValSin-img002.png|center|640px|thumb|ADMC -- создание пользователя.]]
На данный момент реализованы или будут реализованы в ближайшем времени применения следующих настроек:
Стабильные:
* Включение или выключение различных служб (сервисов systemd)
* Управление control framework
* Управление Gsettings
* Генерация ярлычков запуска программ
* Создание директорий
* Запрет на подключение внешних носителей данных
Экспериментальные:
* Управление настроек браузера Firefox
* Управление настроек браузера Chromium
* Подключение сетевых дисков
* Установка программного обеспечения
Разрабатываемые:
* Запуск скриптов при (запуске/завершение)
* Запуск скриптов при (вход/выход из системы)
* Управление ini файлами
* Управление общими каталогами
* Управление файлами (создание/удаление/пересоздание)
[[File:Pereslavl-2022-valsin-valsin-thesesValSin-img003.png|center|640px|thumb|GPUI — редактирование политики доступа к KVM]]
=== Вспомогательные утилиты для администрирования ===
Администратору для формирования настроек необходимо использовать специальные инструменты. Инструмент, который в
структурированном виде отобразит текущее состояние объектов домена. И инструмент для гибкой работы с групповыми
политиками в домене.
В ОС «Альт» разработаны соответствующие графические приложения, которые позволяют решать выше озвученные задачи,
аналогично оснастке RSAT в Windows.
Для управления базой данных конфигурации используется инструмент
[https://www.altlinux.org/Групповые_политики/ADMC ADMC].
Для редактирования настроек клиентской конфигурации используется инструмент
[https://www.altlinux.org/Групповые_политики/GPUI GPUI]:
[[File:Pereslavl-2022-valsin-valsin-thesesValSin-img004.png|center|640px|thumb|GPUI — Редактирование политики sudo]]
=== Вывод ===
Инженеры компании «Базальт СПО» разработали инструменты управления и механизмы обеспечения групповых политик в
домене Active Directory. Инструмент <tt>gpupdate</tt> применяет групповые политики на рабочих станциях и серверах с установленной
ОС «Альт». Графическое приложение ADMC управляет базой данных конфигурации Active Directory. Графическое приложение
GPUI редактирует конфигурацию объектов групповых политик в домене.
{{----}}
[[File:{{#setmainimage:Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022)!.jpg}}|center|640px]]
{{LinksSection}}
<!-- <blockquote>[©]</blockquote> -->
<references/>
[[Категория:OSSDEVCONF-2022]] | |||
Версия 15:07, 17 марта 2024
- Докладчик
- Валерий Синельников
Групповая политика — это набор правил, в соответствии с которыми производится настройка рабочей среды относительно локальных политик по умолчанию. Групповые политики работают в рамках домена, где их создают системные администраторы. Групповые политики в реализации MS Active Directory — это часть интегрированного решения, в составе которого политики хранятся в каталоге Sysvol на контроллерах домена.
Проект Samba является альтернативным решением Active Directory под Linux/Unix. В целом проект Samba не поддерживает работу с групповыми политиками в конкретных дистрибутивных решениях.
В данном докладе рассмотрим интеграцию групповых политик в операционной системе (ОС) «Альт» на основе проекта Samba.
Содержание
Видео
Презентация
Thesis
Доменная инфраструктура
Для демонстрации групповых политик на рабочей станции или сервере, необходимо включить их в домен. Ввод компьютера в
развёрнутой доменной инфраструктуре осуществляется согласно рекомендациям (описание на «ALT Linux Wiki».
Компьютер следует предварительно настроить — установить в качестве домен-сервера ip-адрес домен-контролера.
На данный момент реализованы или будут реализованы в ближайшем времени применения следующих настроек:
Стабильные:
- Включение или выключение различных служб (сервисов systemd)
- Управление control framework
- Управление Gsettings
- Генерация ярлычков запуска программ
- Создание директорий
- Запрет на подключение внешних носителей данных
Экспериментальные:
- Управление настроек браузера Firefox
- Управление настроек браузера Chromium
- Подключение сетевых дисков
- Установка программного обеспечения
Разрабатываемые:
- Запуск скриптов при (запуске/завершение)
- Запуск скриптов при (вход/выход из системы)
- Управление ini файлами
- Управление общими каталогами
- Управление файлами (создание/удаление/пересоздание)
Вспомогательные утилиты для администрирования
Администратору для формирования настроек необходимо использовать специальные инструменты. Инструмент, который в структурированном виде отобразит текущее состояние объектов домена. И инструмент для гибкой работы с групповыми политиками в домене.
В ОС «Альт» разработаны соответствующие графические приложения, которые позволяют решать выше озвученные задачи, аналогично оснастке RSAT в Windows.
Для управления базой данных конфигурации используется инструмент ADMC.
Для редактирования настроек клиентской конфигурации используется инструмент GPUI:
Вывод
Инженеры компании «Базальт СПО» разработали инструменты управления и механизмы обеспечения групповых политик в домене Active Directory. Инструмент gpupdate применяет групповые политики на рабочих станциях и серверах с установленной ОС «Альт». Графическое приложение ADMC управляет базой данных конфигурации Active Directory. Графическое приложение GPUI редактирует конфигурацию объектов групповых политик в домене.
!.jpg)