[ Обновленные темы · Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: lamama, Веснуха  
Существует ли замена групповым политикам (GPO)?
BoSSurmanДата: Пятница, 30.04.2010, 01:06 | Сообщение # 1
Корифей
Группа: Модераторы
Сообщений: 674
Репутация: 65
Статус: Offline
Quote (lamama)
А чем Вас не устраивает OpenLDAP?

OpenLDAP - это всего лишь замена одной из возможностей АД.

To all:
Может кто-то подскажет, существует ли реальная замена групповым политикам (GPO)?
Допустим мне требуется централизованно управлять:
1. Широким спектром настроек на всех рабочих станциях и серверах домена.
2. Ограничениями или разрешениями прав доступа для учётных записей пользователей (групп учетных записей) на рабочих станциях.
3. Программным обеспечением на рабочих станциях.

Как это реализовать в линуксе, обеспечив возможность управлять всем этим никуда не бегая и не подключаясь удаленно к каждой из рабочих станций?

Сорри за оффтоп. Кстати, может быть модераторы перенесут это обсуждение в отдельную тему? smile


:-P

Сообщение отредактировал BoSSurman - Пятница, 30.04.2010, 01:13
 
ExpertДата: Пятница, 30.04.2010, 07:18 | Сообщение # 2
Главный
Группа: Администраторы
Сообщений: 6114
Репутация: 134
Статус: Offline
Quote (BoSSurman)
Сорри за оффтоп. Кстати, может быть модераторы перенесут это обсуждение в отдельную тему?

Перенёс smile .

Краткое содержание постов, которые находятся в этой теме и которые послужили началом текущего нового обсуждения:

Quote (BoSSurman)
Я интересовался возможностью найти полноценную замену АД на линуксе. Некоторое время назад и речи не шло о подобной полноценной замене. Интересно послушать, а еще больше интересно посмотреть на работающую реализацию подобной замены. Поделитесь плз опытом. Будет полезно всем.

Quote (vermilion)
Текущий релиз alpha11, если я и запущу её в продакшен, то только в том случае если она у меня стабильно хотя бы пол-года отработает в минисети (прокси, samba4, почтовик, виндовый сервер приложений (под бухгалтерию), ну и Линуксовый клиент).

Quote (lamama)
А чем Вас не устраивает OpenLDAP?

Quote (BoSSurman)
OpenLDAP - это всего лишь замена одной из возможностей АД.

To all:

...



Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
eXceedДата: Пятница, 30.04.2010, 09:55 | Сообщение # 3
Генералиссимус
Группа: Гости
Сообщений: 5466
Репутация: 616
Статус: Offline
BoSSurman

Likewise Enterprise. Платный, под прыщи, много умеет.


bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.
 
lamamaДата: Пятница, 30.04.2010, 10:16 | Сообщение # 4
Заведующий кафедрой
Группа: Модераторы
Сообщений: 524
Репутация: 45
Статус: Offline
Quote (BoSSurman)
Может кто-то подскажет, существует ли реальная замена групповым политикам (GPO)?

SELinux:
Quote (http://ru.wikipedia.org/wiki/SELinux)
SELinux (англ. Security-Enhanced Linux — Linux с улучшенной безопасностью) — реализация системы принудительного контроля доступа, которая может работать параллельно с классической дискреционной системой контроля доступа. Входит в стандартное ядро Linux. Также для функционирования SELinux требуются модифицированные версии некоторых утилит (ps, ls, и тд), которые обеспечивают поддержку новых функций ядра, и поддержка со стороны файловой системы.

Правда это на уровне ОС, но не на уровне централизованного управления. Может быть и можно реализовать то, что Вы спрашиваете - но надо экспериментировать. Дайте курсовую (а потом и ВКР) goodvin-у - он у меня делал на эту тему доклад.
Хотя лучше вообще поднять терминальный сервер для полной централизации. Есть и Linux-реализации. На сколько я помню Миша Ильин поднимал X-вый терминальный сервер на практике.


Не оседать, не приживаться -
Ступенька за ступенькой - без печали,
Шагать вперед, идти от дали к дали,
Все шире быть, все выше подниматься.


Сообщение отредактировал lamama - Пятница, 30.04.2010, 10:19
 
vermilionДата: Понедельник, 03.05.2010, 10:23 | Сообщение # 5
Подполковник
Группа: Проверенные
Сообщений: 133
Репутация: 14
Статус: Offline
Собсна непонял контекста применения GPO, если мы говорим о комерческом продакшене то думаю никто бы в здравом уме, если конечно нет людей готовых работать но Новелл, не будет экспериментировать и применять в кроссплатформенной среде нечто типа Samba 4. С другой стороны для большинства предприятий коммерческого продакшена возможности AD просто избыточны, всякие конторы со сложной it-структурой не рассматриваю, т.е. да конечно очень удобно вкручивать WSUS и WDS в AD, и прописывать правила на VBS, но в России за редким исключением, такая степень интеграции просто невостребована. По опыту единственное где используются GPO это разграничение прав к шаре + возможно доступ к сетевым ресурсам ну и само собой доступ к локальным ресурсам машины - Samba 3 в руки.
Samba 4 alpha12 вышла.


Джонни-Унитаз
 
GoodvinДата: Среда, 05.05.2010, 13:59 | Сообщение # 6
Сержант
Группа: Проверенные
Сообщений: 20
Репутация: 1
Статус: Offline
Quote (lamama)
Правда это на уровне ОС, но не на уровне централизованного управления. Может быть и можно реализовать то, что Вы спрашиваете - но надо экспериментировать. Дайте курсовую (а потом и ВКР) goodvin-у - он у меня делал на эту тему доклад.

В том то и дело что SELinux это замена дискреционных политик безопасности, к групповым политикам она не имеет отношения.

Quote (eXceed)
Likewise Enterprise. Платный, под прыщи, много умеет.

Есть и бесплатная версия: Likewise Open is a free, open source application that joins Linux, Unix, and Mac machines to Microsoft Active Directory and securely authenticates users with their domain credentials.
Но как видно она используется только для присоединения к домену.
А так да, самба и курить в строну лдапа. но и тут не стоит говорить о GPO, LDAP по сути хранилище учетных записей.


Гудвин несет добро, пока рассудок цел...
 
  • Страница 1 из 1
  • 1
Поиск:

close