Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022) — различия между версиями

Материал из 0x1.tv

== Thesis ==

=== Доменная инфраструктура ===
* https://github.com/altlinux/gpupdate

[[File:Pereslavl-2022-valsin-valsin-thesesValSin-img001.png|center|640px|thumb|ADMC  создание объекта]]


Для демонстрации групповых политик на рабочей станции или сервере, необходимо включить их в домен. Ввод компьютера в
развёрнутой доменной инфраструктуре осуществляется согласно рекомендациям (описание на «[https://www.altlinux.org/Групповые_политики ALT Linux Wiki]». 
Компьютер следует предварительно настроить  установить в качестве домен-сервера ip-адрес домен-контролера.

[[File:Pereslavl-2022-valsin-valsin-thesesValSin-img002.png|center|640px|thumb|ADMC -- создание пользователя.]]

На данный момент реализованы или будут реализованы в ближайшем времени применения следующих настроек:

Стабильные: 
*  Включение или выключение различных служб (сервисов systemd)
*  Управление control framework
*  Управление Gsettings
*  Генерация ярлычков запуска программ
*  Создание директорий
*  Запрет на подключение внешних носителей данных


Экспериментальные:
*  Управление настроек браузера Firefox
*  Управление настроек браузера Chromium
*  Подключение сетевых дисков
*  Установка программного обеспечения

Разрабатываемые: 
*  Запуск скриптов при (запуске/завершение)
*  Запуск скриптов при (вход/выход из системы)
*  Управление ini файлами
*  Управление общими каталогами
*  Управление файлами (создание/удаление/пересоздание)

[[File:Pereslavl-2022-valsin-valsin-thesesValSin-img003.png|center|640px|thumb|GPUI  редактирование политики доступа к KVM]]

=== Вспомогательные утилиты для администрирования ===
Администратору для формирования настроек необходимо использовать специальные инструменты. Инструмент, который в
структурированном виде отобразит текущее состояние объектов домена. И инструмент для гибкой работы с групповыми
политиками в домене.

В ОС «Альт» разработаны соответствующие графические приложения, которые позволяют решать выше озвученные задачи,
аналогично оснастке RSAT в Windows.

Для управления базой данных конфигурации используется инструмент
[https://www.altlinux.org/Групповые_политики/ADMC ADMC].

Для редактирования настроек клиентской конфигурации используется инструмент
[https://www.altlinux.org/Групповые_политики/GPUI GPUI]:

[[File:Pereslavl-2022-valsin-valsin-thesesValSin-img004.png|center|640px|thumb|GPUI  Редактирование политики sudo]]

=== Вывод ===

Инженеры компании «Базальт СПО» разработали инструменты управления и механизмы обеспечения групповых политик в
домене Active Directory. Инструмент <tt>gpupdate</tt> применяет групповые политики на рабочих станциях и серверах с установленной
ОС «Альт». Графическое приложение ADMC управляет базой данных конфигурации Active Directory.  Графическое приложение
GPUI редактирует конфигурацию объектов групповых политик в домене.



{{----}}
[[File:{{#setmainimage:Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022)!.jpg}}|center|640px]]
{{LinksSection}}
<!-- <blockquote>[©]</blockquote> -->

<references/>

[[Категория:OSSDEVCONF-2022]]

Версия 15:07, 17 марта 2024

Докладчик
Валерий Синельников

Групповая политика — это набор правил, в соответствии с которыми производится настройка рабочей среды относительно локальных политик по умолчанию. Групповые политики работают в рамках домена, где их создают системные администраторы. Групповые политики в реализации MS Active Directory — это часть интегрированного решения, в составе которого политики хранятся в каталоге Sysvol на контроллерах домена.

Проект Samba является альтернативным решением Active Directory под Linux/Unix. В целом проект Samba не поддерживает работу с групповыми политиками в конкретных дистрибутивных решениях.

В данном докладе рассмотрим интеграцию групповых политик в операционной системе (ОС) «Альт» на основе проекта Samba.

Видео

Презентация

Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022).pdf

Thesis

Доменная инфраструктура

ADMC — создание объекта


Для демонстрации групповых политик на рабочей станции или сервере, необходимо включить их в домен. Ввод компьютера в развёрнутой доменной инфраструктуре осуществляется согласно рекомендациям (описание на «ALT Linux Wiki». Компьютер следует предварительно настроить — установить в качестве домен-сервера ip-адрес домен-контролера.

ADMC -- создание пользователя.

На данный момент реализованы или будут реализованы в ближайшем времени применения следующих настроек:

Стабильные:

  • Включение или выключение различных служб (сервисов systemd)
  • Управление control framework
  • Управление Gsettings
  • Генерация ярлычков запуска программ
  • Создание директорий
  • Запрет на подключение внешних носителей данных


Экспериментальные:

  • Управление настроек браузера Firefox
  • Управление настроек браузера Chromium
  • Подключение сетевых дисков
  • Установка программного обеспечения

Разрабатываемые:

  • Запуск скриптов при (запуске/завершение)
  • Запуск скриптов при (вход/выход из системы)
  • Управление ini файлами
  • Управление общими каталогами
  • Управление файлами (создание/удаление/пересоздание)
GPUI — редактирование политики доступа к KVM

Вспомогательные утилиты для администрирования

Администратору для формирования настроек необходимо использовать специальные инструменты. Инструмент, который в структурированном виде отобразит текущее состояние объектов домена. И инструмент для гибкой работы с групповыми политиками в домене.

В ОС «Альт» разработаны соответствующие графические приложения, которые позволяют решать выше озвученные задачи, аналогично оснастке RSAT в Windows.

Для управления базой данных конфигурации используется инструмент ADMC.

Для редактирования настроек клиентской конфигурации используется инструмент GPUI:

GPUI — Редактирование политики sudo

Вывод

Инженеры компании «Базальт СПО» разработали инструменты управления и механизмы обеспечения групповых политик в домене Active Directory. Инструмент gpupdate применяет групповые политики на рабочих станциях и серверах с установленной ОС «Альт». Графическое приложение ADMC управляет базой данных конфигурации Active Directory. Графическое приложение GPUI редактирует конфигурацию объектов групповых политик в домене.


Текущий статус и перспектива развития групповых политик в ОС «Альт» (Валерий Синельников, OSSDEVCONF-2022)!.jpg

Примечания и ссылки