|
Существует ли замена групповым политикам (GPO)?
|
|
| BoSSurman | Дата: Пятница, 30.04.2010, 01:06 | Сообщение # 1 |
|
Корифей
Группа: Модераторы
Сообщений: 674
Статус: Offline
| Quote (lamama) А чем Вас не устраивает OpenLDAP?
OpenLDAP - это всего лишь замена одной из возможностей АД. To all:
Может кто-то подскажет, существует ли реальная замена групповым политикам (GPO)?
Допустим мне требуется централизованно управлять:
1. Широким спектром настроек на всех рабочих станциях и серверах домена.
2. Ограничениями или разрешениями прав доступа для учётных записей пользователей (групп учетных записей) на рабочих станциях.
3. Программным обеспечением на рабочих станциях. Как это реализовать в линуксе, обеспечив возможность управлять всем этим никуда не бегая и не подключаясь удаленно к каждой из рабочих станций? Сорри за оффтоп. Кстати, может быть модераторы перенесут это обсуждение в отдельную тему? 
:-P
Сообщение отредактировал BoSSurman - Пятница, 30.04.2010, 01:13 |
| |
| |
| Expert | Дата: Пятница, 30.04.2010, 07:18 | Сообщение # 2 |
 Главный
Группа: Администраторы
Сообщений: 6114
Статус: Offline
| Quote (BoSSurman) Сорри за оффтоп. Кстати, может быть модераторы перенесут это обсуждение в отдельную тему? Перенёс . Краткое содержание постов, которые находятся в этой теме и которые послужили началом текущего нового обсуждения: Quote (BoSSurman) Я интересовался возможностью найти полноценную замену АД на линуксе. Некоторое время назад и речи не шло о подобной полноценной замене. Интересно послушать, а еще больше интересно посмотреть на работающую реализацию подобной замены. Поделитесь плз опытом. Будет полезно всем. Quote (vermilion) Текущий релиз alpha11, если я и запущу её в продакшен, то только в том случае если она у меня стабильно хотя бы пол-года отработает в минисети (прокси, samba4, почтовик, виндовый сервер приложений (под бухгалтерию), ну и Линуксовый клиент). Quote (lamama) А чем Вас не устраивает OpenLDAP? Quote (BoSSurman) OpenLDAP - это всего лишь замена одной из возможностей АД. To all: ...
Блог декана
Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
|
| |
| |
| eXceed | Дата: Пятница, 30.04.2010, 09:55 | Сообщение # 3 |
 Генералиссимус
Группа: Гости
Сообщений: 5466
Статус: Offline
| BoSSurman Likewise Enterprise. Платный, под прыщи, много умеет.
bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.
|
| |
| |
| lamama | Дата: Пятница, 30.04.2010, 10:16 | Сообщение # 4 |
 Заведующий кафедрой
Группа: Модераторы
Сообщений: 524
Статус: Offline
| Quote (BoSSurman) Может кто-то подскажет, существует ли реальная замена групповым политикам (GPO)?
SELinux:
Quote (http://ru.wikipedia.org/wiki/SELinux) SELinux (англ. Security-Enhanced Linux — Linux с улучшенной безопасностью) — реализация системы принудительного контроля доступа, которая может работать параллельно с классической дискреционной системой контроля доступа. Входит в стандартное ядро Linux. Также для функционирования SELinux требуются модифицированные версии некоторых утилит (ps, ls, и тд), которые обеспечивают поддержку новых функций ядра, и поддержка со стороны файловой системы.
Правда это на уровне ОС, но не на уровне централизованного управления. Может быть и можно реализовать то, что Вы спрашиваете - но надо экспериментировать. Дайте курсовую (а потом и ВКР) goodvin-у - он у меня делал на эту тему доклад.
Хотя лучше вообще поднять терминальный сервер для полной централизации. Есть и Linux-реализации. На сколько я помню Миша Ильин поднимал X-вый терминальный сервер на практике.
Не оседать, не приживаться -
Ступенька за ступенькой - без печали,
Шагать вперед, идти от дали к дали,
Все шире быть, все выше подниматься.
Сообщение отредактировал lamama - Пятница, 30.04.2010, 10:19 |
| |
| |
| vermilion | Дата: Понедельник, 03.05.2010, 10:23 | Сообщение # 5 |
 Подполковник
Группа: Проверенные
Сообщений: 133
Статус: Offline
| Собсна непонял контекста применения GPO, если мы говорим о комерческом продакшене то думаю никто бы в здравом уме, если конечно нет людей готовых работать но Новелл, не будет экспериментировать и применять в кроссплатформенной среде нечто типа Samba 4. С другой стороны для большинства предприятий коммерческого продакшена возможности AD просто избыточны, всякие конторы со сложной it-структурой не рассматриваю, т.е. да конечно очень удобно вкручивать WSUS и WDS в AD, и прописывать правила на VBS, но в России за редким исключением, такая степень интеграции просто невостребована. По опыту единственное где используются GPO это разграничение прав к шаре + возможно доступ к сетевым ресурсам ну и само собой доступ к локальным ресурсам машины - Samba 3 в руки.
Samba 4 alpha12 вышла.
Джонни-Унитаз
|
| |
| |
| Goodvin | Дата: Среда, 05.05.2010, 13:59 | Сообщение # 6 |
 Сержант
Группа: Проверенные
Сообщений: 20
Статус: Offline
| Quote (lamama) Правда это на уровне ОС, но не на уровне централизованного управления. Может быть и можно реализовать то, что Вы спрашиваете - но надо экспериментировать. Дайте курсовую (а потом и ВКР) goodvin-у - он у меня делал на эту тему доклад. В том то и дело что SELinux это замена дискреционных политик безопасности, к групповым политикам она не имеет отношения. Quote (eXceed) Likewise Enterprise. Платный, под прыщи, много умеет.
Есть и бесплатная версия: Likewise Open is a free, open source application that joins Linux, Unix, and Mac machines to Microsoft Active Directory and securely authenticates users with their domain credentials.
Но как видно она используется только для присоединения к домену.
А так да, самба и курить в строну лдапа. но и тут не стоит говорить о GPO, LDAP по сути хранилище учетных записей.
Гудвин несет добро, пока рассудок цел...
|
| |
| |
