Графические инструменты управления групповыми политиками в Linux

[Di-Ger]

Многие организации в России переходят на Linux-решения, и планируют каким-то способом управлять своим парком машин.

Мне не понятно, а зачем собственно поддерживается(и судя по статье успешно развивается) поддержка MS AD на Alt'ах? Или "парк машин" не планируется переводить? Или это чисто академический проект? Тогда при чем тут "переходят на Linux-решения"? Как-то неоднозначно.

[Soviet_Anton]

Изначальная задумка, как я понимаю, была в том, чтобы к текущей инфраструктуре Windows-парка встраивать Linux-машины с Alt. Или даже шире - с Samba, если бы с их сообществом договорились. Не знаю деталей. Только предполагаю. Появился модуль gpupdate.
Если на github перейти, там видно, что проект начался еще 4 года назад.
Позднее к gpupdate добавились графические инструменты. 3 года назад. Опять же, это ведь СПО. Т.е. можно, не нарушая лицензии, поддерживать эти приложения и в других Linux-системах.

Опять же "поддержка MS AD" на Альтах идет через Samba DC. Samba через СПО поддерживает структуру службы каталогов. И получаем такую картину, как я описал. Плавной или ускоренной миграции. Можем добавлять Альт-станции к Windows-инфраструктуре - вводить в домен, настраивать групповые политики. Многие организации с этого и начинают тестирование. Потом можно расширять внедрение по необходимости.

[AntonPro]

Изначальная идея - это полная альтернатива MS AD со всеми модулями RSAT(далеко не все ещё разработаны) на Linux, что бы можно было построить полноценную доменную инфраструктуру без Windows вообще. Но тут с некоторыми оговорками и ограничениями, например на Linux поддерживается только плоская структура домена на сколько знаю, а так же открытым остаётся вопрос технологии миграции с MS AD на Linux.

[Stanislavvv]

Лет 10-12 назад обсуждались два варианта:
1) добавлять линуксовые машины в виндовую сеть
2) заменить AD линуксовыми сервисами, не выкидывая винды там, где она ещё должна работать (скажем, софт не запускается под wine)
Тогда у альта для второго варианта были решения с вебмордами, а теперь, похоже, допилили гуй.

[Soviet_Anton]

Верно. И по первому вашему варианту сделали механизмы управления - gpupdate под Linux. И по второму варианту - сделали GUI приложения для управления службой каталогов, GPO и редактор групповых политик.

[pincer]

Зачем все это в 2023 году когда в 2025 все предприятия КИ перейдут на отечественное ПО?

[Soviet_Anton]

Затем, что:
- Альт Линукс - это один из основных вариантов Российского ПО;
- Переход происходит не одномоментно, и называется миграцией - замещением одних систем другими;
- Переход происходит с большим трудом и хотя бы отчасти совместимые системы сильно его облегчают;
- Для перехода на Linux-системы (а все основные российские операционки на нем крутятся, не считая небольшого круга малоизвестных систем);
- Переход на российские Linux-системы хотя бы даже в пределах КИ требует огромного числа подготовленных специалистов, а их готовили преимущественно под Windows. И появление привычных (также и графических) инструментов сильно поможет нашим коллегам;
- Российские предприятия не сводятся только к КИ, есть еще тысячи "обычных" организаций и пользователей. Они также поднимают домен и управляют клиентами;
- Решение с открытым кодом и СПО, следовательно, оно развивает экономику и технические разработки нашей страны, поскольку а.) любой может его использовать; б.) любой программист может присоединиться к разработке.

Видите сколько я аргументов в ответ на ваш вопрос собрал. Надеюсь убедил.

[melamorka]

Не совсем понятно, чем именно можно управлять на системном уровне. Настройками iptables, маршрутизацией трафика, proxy? Или речь только о пользовательских приложениях?

[Soviet_Anton]

В принципе все возможности открыто задекларированы. Можно посмотреть в перечне admx-шаблонов.
https://github.com/altlinux/admx-basealt