Автор Тема: Group Policy за линукс клиенти?  (Прочетена 7742 пъти)

p3tzata_

  • Напреднали
  • *****
  • Публикации: 210
  • Distribution: Fedora
  • Window Manager: KDE
    • Профил
Group Policy за линукс клиенти?
« -: Feb 05, 2013, 19:21 »
Здравейте колиги,
Голямо търсене падна из нет, но неможа да намеря следното:
Търся приложене/услуга(което е с free лиценз), с която да прилагам групови политики върху линукс клиенти.
Под групови политики разбирайте прилагане на:
-маптнати устройства
-определени настройки в графичната среда
-определени настройки в операционната система
- и други подобни.

Използвали ли сте подобен софтуер.
Всякакви предложеня ще са от ползва.
Благодаря предварително.

Активен

Никое ДОБРО не води до ДОБРО и никое ЗЛО не води до ЗЛО.

ddantgwyn

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 1262
    • Профил
Re: Group Policy за линукс клиенти?
« Отговор #1 -: Feb 05, 2013, 19:41 »
Здравейте колиги,
Голямо търсене падна из нет, но неможа да намеря следното:
Търся приложене/услуга(което е с free лиценз), с която да прилагам групови политики върху линукс клиенти.
Под групови политики разбирайте прилагане на:
-маптнати устройства
-определени настройки в графичната среда
-определени настройки в операционната система
- и други подобни.

Използвали ли сте подобен софтуер.
Всякакви предложеня ще са от ползва.
Благодаря предварително.

Samba 4: Linux Active Directory Server

by nixCraft on January 20, 2009 · 13 comments· Last updated January 21, 2009

Linux does have directory server called OpenLDAP, but it requires good understanding and admin skills. MS-Ad has reputation for ease of use. Samba is a free software re-implementation of SMB/CIFS networking protocol mainly used by Microsoft. One of the goals of Samba version 4 is to implement an Active Directory compatible Domain Controller. Major features for Samba 4 already include:

    support of the 'Active Directory' logon and administration protocols
    new 'full coverage' testsuites
    full NTFS semantics for sharing backends
    Internal LDAP server, with AD semantics
    Internal Kerberos server, including PAC support
    fully asynchronous internals
    flexible process models
    better scalablilty from micro to very large installations
    new RPC infrastructure (PIDL)
    flexible database architecture (LDB)
    embedded scripting language (ejs)
    generic security subsystem (GENSEC)
    over 50% auto-generated code!

Enterprise networks now have an alternative choice to Microsoft Active Directory (AD) servers, with the open source Samba project aiming for feature parity with the forthcoming release of version 4, according to Canberra-based Samba developer Andrew Bartlett. More information avilable at Samba 4 wiki and here.


Това дали е достатъчно за твоите цели? Иначе потърси за други директорийни сървъри под linux -- има повече от един (като този  например), макар че аз бих предпочел този на Red Hat или Centos :)
Активен

the lamer's team honourable member

p3tzata_

  • Напреднали
  • *****
  • Публикации: 210
  • Distribution: Fedora
  • Window Manager: KDE
    • Профил
Re: Group Policy за линукс клиенти?
« Отговор #2 -: Feb 05, 2013, 21:46 »
Здрасти,
доколкото ми стигат познанята samba-та:
In short, you can join a Windows (all recent releases should be supported) machine to a Samba Active Directory.
а що се отнася до 389 или openldap това просто са директорийни сървъри, които нямат нищо общо с group policy,
да може да създадеш с тях контейнер за линукс потребители, нова е недостатъчно за мойте цели.
Активен

Никое ДОБРО не води до ДОБРО и никое ЗЛО не води до ЗЛО.

ddantgwyn

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 1262
    • Профил
Re: Group Policy за линукс клиенти?
« Отговор #3 -: Feb 06, 2013, 08:28 »
Здрасти,
доколкото ми стигат познанята samba-та:
In short, you can join a Windows (all recent releases should be supported) machine to a Samba Active Directory.
а що се отнася до 389 или openldap това просто са директорийни сървъри, които нямат нищо общо с group policy,
да може да създадеш с тях контейнер за линукс потребители, нова е недостатъчно за мойте цели.

Имам предвид най-вече това: „One of the goals of Samba version 4 is to implement an Active Directory compatible Domain Controller.“. Погледни и новината за Samba 4 в този сайт. Доколкото съм запознат, Samba 4 може да бъде пълноценен domain controller, което за мен означава, че може да прилагаш и групови политики.

Възможно е и да греша, понеже все още ми предстои имплементирането на Samba 4 като domain controller. Просто се чудя дали да го правя или да използвам windows server 2008 R2 за замяна на един архаичен вече Windows 2000.

За пуристите от форума -- налага ми се да работя в хибридна среда, затова се споменава и Windows в сайт за linux :)
Активен

the lamer's team honourable member

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: Group Policy за линукс клиенти?
« Отговор #4 -: Feb 06, 2013, 10:21 »
Добре де, ползвай си и си говори за Windows колкото си искаш, ама човекът те пита за Линукс клиенти, а не за Windows такива. То и аз за малко да го пратя да чете SAMBA като първичен домейн контролер, ама се спрях.
« Последна редакция: Feb 06, 2013, 10:23 от laskov »
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

shoshon

  • Напреднали
  • *****
  • Публикации: 497
    • Профил
Re: Group Policy за линукс клиенти?
« Отговор #5 -: Feb 06, 2013, 10:50 »
Spacewalk или RHN Satellite. Може да създаваш конфигурационни канали и да конфигурираш машините като ги subscribe-ваш :)
Активен

ddantgwyn

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 1262
    • Профил
Re: Group Policy за линукс клиенти?
« Отговор #6 -: Feb 06, 2013, 11:21 »
Добре де, ползвай си и си говори за Windows колкото си искаш, ама човекът те пита за Линукс клиенти, а не за Windows такива. То и аз за малко да го пратя да чете SAMBA като първичен домейн контролер, ама се спрях.

Ами аз предложих linux решение. Останалото беше за повече яснота на изложението ::). Пък съвсем друго е, че това решение не го устройва. Както и да е, гледам че има постъпили и други предложения ;)
Активен

the lamer's team honourable member

sstefanov

  • Напреднали
  • *****
  • Публикации: 158
    • Профил
Re: Group Policy за линукс клиенти?
« Отговор #7 -: Feb 06, 2013, 11:56 »
ddantgwyn, може ли по-подробно да обясниш твоето предложение?
И на мен ми стана интересно как със samba4 се управляват group policy на linux клиентите.
Активен

ddantgwyn

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 1262
    • Профил
Re: Group Policy за линукс клиенти?
« Отговор #8 -: Feb 06, 2013, 12:44 »
ddantgwyn, може ли по-подробно да обясниш твоето предложение?
И на мен ми стана интересно как със samba4 се управляват group policy на linux клиентите.

Малко по-нагоре съм обяснил какво имам предвид. И съм дал някои важни за флейма уточнения, така че не мисля да се връщам повече към темата.
Активен

the lamer's team honourable member

solarflux

  • Напреднали
  • *****
  • Публикации: 100
    • Профил
Re: Group Policy за линукс клиенти?
« Отговор #9 -: Feb 06, 2013, 13:39 »
http://www.opscode.com/chef/
https://puppetlabs.com/puppet/puppet-open-source/
http://cfengine.com/community

и трите решения могат да държат линукски клиенти в определено състояние... Идеята е да дефинираш как трябва да са конфигурирани клиентите (какви дискове трябва да са маунтнати, какви юзери и групи да са съществуват, какви права да имат, какъв софтуер да е инсталиран, каквото друго можеш да се сетиш), и след това агентът от съответния софтуер се грижи да докара машината да това състояние. Нямам особен опит с актив директори и ГПО, но единствената причина да се търси имплементация за линукс според мен е ако вече съществува актив директори инфраструкутра и голям набор от вече разработени ГПО-та. При нова инсталация, аз бих заложил на някое от горните решения, като личното ми предпочитание  е си-еф-енджин
Активен

jet

  • Напреднали
  • *****
  • Публикации: 3472
  • Distribution: debian
  • Window Manager: kde
    • Профил
Re: Group Policy за линукс клиенти?
« Отговор #10 -: Feb 06, 2013, 13:44 »
генерираш си ssh ключове за да можеш да влизаш в станциите без парола, правиш си един скрипт с нещата които искаш да направиш по машините, попълваш си файла-списък с машините които ще бъзикаш, пускаш скрипта и гледаш сеир или лог файла.

Код
GeSHi (Bash):
  1. #!/bin/sh
  2. command="uptime"
  3. for host in `cat list-of-hosts`
  4. do
  5. ssh $host $command
  6. done

или за обхват от IP-та:

Код
GeSHi (Bash):
  1. #!/bin/sh
  2. command="uptime"
  3. for ip in $(seq 100 210); do ssh 192.168.1.$ip $command; done

Иначе https://puppetlabs.com/ е замислено да прави това с ГУИ
« Последна редакция: Feb 06, 2013, 13:49 от jet »
Активен

..⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁
  ⢿⡄⠘⠷⠚⠋
  ⠈⠳⣄⠀⠀⠀⠀  Debian, the universal operating system.

sstefanov

  • Напреднали
  • *****
  • Публикации: 158
    • Профил
Re: Group Policy за линукс клиенти?
« Отговор #11 -: Feb 06, 2013, 13:45 »
ddantgwyn, не искам да правя флейм, а ме интересува КАК се прави. Затова питах.
По-нагоре си обяснил за сървъра. Това е ясно.
А линукс клиентите как се управляват?
Активен

solarflux

  • Напреднали
  • *****
  • Публикации: 100
    • Профил
Re: Group Policy за линукс клиенти?
« Отговор #12 -: Feb 06, 2013, 14:29 »
генерираш си ssh ключове за да можеш да влизаш в станциите без парола, правиш си един скрипт с нещата които искаш да направиш по машините, попълваш си файла-списък с машините които ще бъзикаш, пускаш скрипта и гледаш сеир или лог файла.

това става, обаче е доста ограничено, трудно се възстановяваш от грешки, в общи линии ще работи ако искаш да конфигурираш голямо количество еднакви машини еднакво... Ако обаче не е така, някои машини вече са конфигурирани донякъде, някои не са, след време ще се добавят още, трябва да мислиш за неща като бизнес континюити, MTTR, SLA и други подобни глупости, вече не изглежда толкова добро. Предполагам всичко което може да се направи със съвременените инструменти за управление на конфигурация, би могло да се направи и със шел скриптове и споделени ключове, обаче защо? Иначе пъпет не е замислено да прави нищо с ГУИ, но ентерпрайс версията има и такава възможност.
Активен

jet

  • Напреднали
  • *****
  • Публикации: 3472
  • Distribution: debian
  • Window Manager: kde
    • Профил
Re: Group Policy за линукс клиенти?
« Отговор #13 -: Feb 06, 2013, 19:15 »

това става, обаче е доста ограничено, трудно се възстановяваш от грешки, в общи линии ще работи ако искаш да конфигурираш голямо количество еднакви машини еднакво... Ако обаче не е така, някои машини вече са конфигурирани донякъде, някои не са, след време ще се добавят още, трябва да мислиш за неща като бизнес континюити, MTTR, SLA и други подобни глупости, вече не изглежда толкова добро.
Първо си се нагълтал с разни книжки или рекламни брошурки за супер дупер администриране (като ИТИЛ или искаш да имитираш ГП едно към едно)

Второ разсъждаваш като Уиндовс админ:
- В линукс конф. файлове са текстови файлове, а не двоични блобове и регистрита - редактираш с шел инструментите или подаваш готови такива
- кое му е трудното за въстановяване от грешки  - преди да пипаш файл - направи си архивно копие, ако искаш качи цялата /etc или каквото ще пипаш в git или друга Revision Control System локално на машината
- Линукс е доста по-толерантен към различия в машините за разлика от други ОС
зависи какво искаш да правиш
Активен

..⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁
  ⢿⡄⠘⠷⠚⠋
  ⠈⠳⣄⠀⠀⠀⠀  Debian, the universal operating system.

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8780
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Group Policy за линукс клиенти?
« Отговор #14 -: Feb 06, 2013, 20:16 »
Ей Нетере брат и ти Гетомен моля Ви!!!

Сложете една рейтинг система. Направо ми иде да цукна  Джет по челото, ама няма как да му вдигна плюсче или благодарност. Има толкова готини готови модули за простата машинка!
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
GROUP
Настройка на програми
delian123 6 2663 Последна публикация Oct 23, 2004, 16:38
от
Group vs. lilo
Настройка на програми
keremidko 2 1889 Последна публикация Jul 05, 2006, 18:49
от fogata
Настройка на Users Group правата
Настройка на програми
vladi246 29 7027 Последна публикация Jun 02, 2010, 15:27
от dejuren
Postfix catch-all policy
Хардуерни и софтуерни проблеми
Sertys 4 3593 Последна публикация Jun 18, 2010, 17:10
от lod
Same-origin policy - как е възможно това или аз съм тъп?
Сигурност на кода
programings 0 24839 Последна публикация Apr 27, 2013, 16:32
от programings