Group Policies σε Mixed Environments (Windows/Linux/Mac OS)
Από αυτό εδώ το Blog έχω αναφέρει στο παρελθόν την δυνατότητα του να κάνουμε ένα linux μηχάνημα join σε ένα domain ή ακόμα και να στήσουμε domain έχοντας ως DC ένα linux server. Η πραγματικότητα όμως είναι λίγο διαφορετική, καθότι το πιο πιθανόν (σε υλοποίηση με linux server) που μπορεί να αντιμετωπίσουμε είναι ένα Microsoft domain, με κάποιον άλλο linux server (πιθανότατα email server ή κάποιος application server ή database server MySQL) να υπάρχει στο δίκτυο. Οι πιθανότητες να μην είναι έτσι είναι λίγες.
Φυσικά, υπάρχουν και περιπτώσεις που εμείς οι διαχειριστές ενός δικτύου, θέλουμε να βάλουμε ένα μηχάνημα Linux ή Mac στο δίκτυο μας, είτε για δοκιμές, είτε για να διευρύνουμε τις δυνατότητες που μας δίνονται. Σε περιπτώσεις εταιρειών που χρησιμοποιούν κατά κόρον Mac λόγο σχεδιαστικών και λοιπών προγραμμάτων σίγουρα υπάρχει ένα θέμα όσον αφορά τις λύσεις που υπάρχουν για να μπουν αυτά τα μηχανήματα στο domain, αλλά και να μπορεί κάποιος να εφαρμόσει κάποιες πολιτικές. Σε επίπεδο Mac ο φίλτατος costasppc προφανώς έχει περισσότερες γνώσεις, οπότε ότι αναφέρω σε αυτό το άρθρο ίσως να ξέρει και άλλες εναλλακτικές.
Το θέμα μας, σε αυτή την περίπτωση είναι απλό. Έχω βάλει ή θέλω να βάλω κάποια linux μηχανάκια στο δίκτυο μου και ακόμα ένα δύο Mac, αλλά παρόλο που έχω την δυνατότητα να τα κάνω join στο Domain, δεν θέλω να μπορούν να κάνουν ότι να ναι, αλλά να μπορώ να στείλω κάποιες πολιτικές δικτύου, ώστε να μου κάνουν την ζωή ποιο εύκολη. Αν το ψάξετε στο Internet, θα δείτε ότι υπάρχουν λύσεις για αυτό το πρόβλημα.
Μία τέτοια λύση είναι και η λύση της Likewise. Η συγκεκριμένη εταιρεία δίνει την δυνατότητα να κατεβάσετε τον Likewise Group Policy Agent ο οποίος με την σειρά του κάνοντας τον εγκατάσταση στο σύστημα σας ουσιαστικά διευρύνει τις επιλογές της MMC group policy κονσόλας, προσθέτοντας επιλογές που έχουν να κάνουν με Linux ή Mac. Αντίστοιχα ο ίδιος ο Agent τρέχει και στα μηχανήματα που θέλουμε ώστε να γίνουν apply αυτές οι πολιτικές.
Έτσι μέσα σε όλα έχουμε την δυνατότητα να εκτελέσουμε κάποια πολιτική με την χρήση sudo (superuser do) και ουσιαστικά με αυτό τον τρόπο να ελέγχουμε πλήρως τα linux λειτουργικά. Αλλά δεν είναι μόνο αυτά... Ως γνωστόν, τα linux distributions είναι αρκετά και το καλό του συγκεκριμένου είναι ότι μας γίνει και την δυνατότητα να επιλέξουμε για ποιο distro αναφέρετε η συγκεκριμένη πολιτική.
Με αυτό το εργαλείο λοιπον, μπορεί ο οποιοσδήποτε να διαχειριστεί ένα Mixed περιβάλλον, όπως θα έκανε και με ένα καθαρά Microsoft. Δυστυχώς το παραπάνω δεν είναι δωρεάν αλλά πρέπει να το αγοράσετε, αλλά υπάρχει η δυνατότητα να το κατεβάσετε σαν demo για να δείτε τι ακριβώς κάνει.
Ενδιαφέροντα links για να δείτε είναι τα εξής:
How to Create and Test a Sudo Policy for Linux and Unix
Active Directory Group Policy for Unix
Αντίστοιχες λύσεις με τη παραπάνω υπάρχουν φυσικά και παρακάτω είναι κάποιες από αυτές:
Το συγκεκριμένο δεν είναι κάποια καινούρια τεχνολογία, αλλά υφίσταται τα τελευταία χρόνια. Η αλλαγή στάσης της Microsoft απέναντι στα Open Source λογισμικά, επέτρεψε και σε εργαλεία όπως τα παραπάνω να γίνουν ακόμα περισσότερο λειτουργικά και με λιγότερες επιπλοκές στην χρήση τους. Interoperability...made easy...
10 Comments
Recommended Comments