Jump to content

BlackTrack

  • entries
    93
  • comments
    279
  • views
    24322

Group Policies σε Mixed Environments (Windows/Linux/Mac OS)


Blackman

1348 views

 Share

Από αυτό εδώ το Blog έχω αναφέρει στο παρελθόν την δυνατότητα του να κάνουμε ένα linux μηχάνημα join σε ένα domain ή ακόμα και να στήσουμε domain έχοντας ως DC ένα linux server. Η πραγματικότητα όμως είναι λίγο διαφορετική, καθότι το πιο πιθανόν (σε υλοποίηση με linux server) που μπορεί να αντιμετωπίσουμε είναι ένα Microsoft domain, με κάποιον άλλο linux server (πιθανότατα email server ή κάποιος application server ή database server MySQL) να υπάρχει στο δίκτυο. Οι πιθανότητες να μην είναι έτσι είναι λίγες.

Φυσικά, υπάρχουν και περιπτώσεις που εμείς οι διαχειριστές ενός δικτύου, θέλουμε να βάλουμε ένα μηχάνημα Linux ή Mac στο δίκτυο μας, είτε για δοκιμές, είτε για να διευρύνουμε τις δυνατότητες που μας δίνονται. Σε περιπτώσεις εταιρειών που χρησιμοποιούν κατά κόρον Mac λόγο σχεδιαστικών και λοιπών προγραμμάτων σίγουρα υπάρχει ένα θέμα όσον αφορά τις λύσεις που υπάρχουν για να μπουν αυτά τα μηχανήματα στο domain, αλλά και να μπορεί κάποιος να εφαρμόσει κάποιες πολιτικές. Σε επίπεδο Mac ο φίλτατος costasppc προφανώς έχει περισσότερες γνώσεις, οπότε ότι αναφέρω σε αυτό το άρθρο ίσως να ξέρει και άλλες εναλλακτικές.

Το θέμα μας, σε αυτή την περίπτωση είναι απλό. Έχω βάλει ή θέλω να βάλω κάποια linux μηχανάκια στο δίκτυο μου και ακόμα ένα δύο Mac, αλλά παρόλο που έχω την δυνατότητα να τα κάνω join στο Domain, δεν θέλω να μπορούν να κάνουν ότι να ναι, αλλά να μπορώ να στείλω κάποιες πολιτικές δικτύου, ώστε να μου κάνουν την ζωή ποιο εύκολη. Αν το ψάξετε στο Internet, θα δείτε ότι υπάρχουν λύσεις για αυτό το πρόβλημα.

 

Μία τέτοια λύση είναι και η λύση της Likewise. Η συγκεκριμένη εταιρεία δίνει την δυνατότητα να κατεβάσετε τον Likewise Group Policy Agent ο οποίος με την σειρά του κάνοντας τον εγκατάσταση στο σύστημα σας ουσιαστικά διευρύνει τις επιλογές της MMC group policy κονσόλας, προσθέτοντας επιλογές που έχουν να κάνουν με Linux ή Mac. Αντίστοιχα ο ίδιος ο Agent τρέχει και στα μηχανήματα που θέλουμε ώστε να γίνουν apply αυτές οι πολιτικές.

Έτσι μέσα σε όλα έχουμε την δυνατότητα να εκτελέσουμε κάποια πολιτική με την χρήση sudo (superuser do) και ουσιαστικά με αυτό τον τρόπο να ελέγχουμε πλήρως τα linux λειτουργικά. Αλλά δεν είναι μόνο αυτά... Ως γνωστόν, τα linux distributions είναι αρκετά και το καλό του συγκεκριμένου είναι ότι μας γίνει και την δυνατότητα να επιλέξουμε για ποιο distro αναφέρετε η συγκεκριμένη πολιτική.

solaris-group-policies.gif

Με αυτό το εργαλείο λοιπον, μπορεί ο οποιοσδήποτε να διαχειριστεί ένα Mixed περιβάλλον, όπως θα έκανε και με ένα καθαρά Microsoft. Δυστυχώς το παραπάνω δεν είναι δωρεάν αλλά πρέπει να το αγοράσετε, αλλά υπάρχει η δυνατότητα να το κατεβάσετε σαν demo για να δείτε τι ακριβώς κάνει.

Ενδιαφέροντα links για να δείτε είναι τα εξής:

How to Create and Test a Sudo Policy for Linux and Unix

Active Directory Group Policy for Unix

 

Αντίστοιχες λύσεις με τη παραπάνω υπάρχουν φυσικά και παρακάτω είναι κάποιες από αυτές:

Centrify DirectControl

Vintela Group Policy

 

Το συγκεκριμένο δεν είναι κάποια καινούρια τεχνολογία, αλλά υφίσταται τα τελευταία χρόνια. Η αλλαγή στάσης της Microsoft απέναντι στα Open Source λογισμικά, επέτρεψε και σε εργαλεία όπως τα παραπάνω να γίνουν ακόμα περισσότερο λειτουργικά και με λιγότερες επιπλοκές στην χρήση τους. Interoperability...made easy...

 Share

10 Comments


Recommended Comments

Aν θέλεις οπωσδήποτε να μανατζάρεις τα Mac από το Active Directory, η καλύτερη λύση είναι η Centrify DirectControl.

 

Μια άλλη λύση είναι να βάλεις έναν MacOS X Server στο δίκτυό σου και να δημιουργήσεις το λεγόμενο «Golden Triangle», δηλ. έχεις τον MacOS X Server, ως Κerberos authority έχεις τον Windows Server, στον MacOS X Server εισάγεις λογαριασμούς από το ΑD, και κάνεις το Group Policy μέσα από τον ΟS X Server στους λογαριασμούς του AD. Μπορείς να ρυθμίσεις user preferences, network homes ή PHDs (Portable Home Directories), Server-side Time Machine backups) κ.ά.

 

To έχω στήσει και λειτουργεί αρκετά καλά.

 

Ετοιμάζω παρουσίαση, αλλά από Σεπτέμβρη, να έχει βγεί το Snow Leopard (10.6).

Link to comment

Συνολική Λίστα και πληροφορίες Παρακάτω μπορείτε να δείτε την κάθε διανομή με μία σχετική περιγραφή που

Link to comment
Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...