Комментарии 7
Почему бы не использовать Foreman?
https://www.theforeman.org/
У меня сейчас нет сервера с foreman под рукой и мой ответ будет основан на беглом чтении документации. Поправьте меня, если я не прав, но на сколько я понял, foreman не умеет выбирать группы безопасности ldap в качестве целей для применения классов.
На сколько я понимаю формана все именно так - хосту задаются хостгруппа и локация только из списка созданных в формане, потому либо придется дублировать в формане структуру ад, чего делать естественно не стоит, либо задавать их как параметры в хостгруппе в виде обычной текстовой переменной, что тоже идея не очень.
при переходе на отечественную операционную систему
Combenc получает из Active Directory список
какой-то полупроводниковый полупереход :)
я думал теперь ALD+ansible в моде
Я как-то тоже раздумывал, что можно сделать с линуксовыми тачками в формате применения групповых политик - просто теоретические размышления - если кто-то сделает тулзу (а может и уже сделал) для линукса, которая будет выдавать результат в формате gpresult для хоста и юзера, с возможностью для каждого параметра из политик выполнять соответствующий заданный скрипт (данный параметр применяется скриптом gp_param_1.sh), то можно было бы тем же паппетом поддерживать в актуальном состоянии эти самые скрипты, а параметрами рулить из ад - условно в крон и/или автозапуск добавляем задачу на применение политик для хоста (чтоб исполнялось от рута), а в автостарт юзеру добавлялся скрипт, который уже от имени юзера будет задавать настройки в соответствии с политиками для юзера - для чего скрипт придумали, то по сути реализовали для поддержки, для чего не придумали, ну значит не поддерживается...
Опять же, размышления просто теоретические, просто потому что как итог отказ от ad в сторону freeipa и его аналогов (ald от астры например) это тоже входит в план импортозамещения, и изобретать временные костыли может оказаться немного бесполезным
Публикации
Групповые политики Linux средствами Puppet