Комментарии 22
Базальт пришла на хабр, очень круто! Надеюсь на большее количество статей о вашей разработке.
Молодцы!
Отличная новость! Если ли шанс, что ваш клиент групповых политик будет со временем совместим с другими дистрибутивами Linux? Debian, Ubuntu, Astra? У нас разные задачи у разных подразделений и заставить всех использовать только один дистрибутив Linux пока что не представляется возможным. А ваш подход для миграции с AD мне кажется наиболее правильным, удобным и реалистичным.
Решение представляет собой модификацию свободной разработки проекта Samba, дополненную инструментарием управления групповыми политиками. (с)
Samba is Free Software licensed under the GNU General Public License (с)
GPL. Модификация Samba. Все модификации кода должны быть свободно предоставлены.
Собственно, о чем статья - непонятно.
Samba4 (на любом дистрибутиве Linux) поддерживает групповые политики. Ссылка в статье ведет на сайт с документацией к АльтЛинукс (на котором описание работы с Samba4 на уровне командной строки). Что "нового" было изобретено (и где исходники модифицированной под GPL Samba) - так и не ясно.
Судя по ссылкам на "новости" - просто освоили госбюджет на написание аналога Group Policy Editor - компонента RSAT от Microsoft (дабы не использовать GUI от Microsoft). Как это относится к модификации Samba - тоже непонятно.
Разработчик? Код в свободном доступе. Собирайте:
https://git.altlinux.org/gears/s/samba.git?a=tree;hb=6988953b763e3cd5c8f7d0551cd09b9abfa8741d
https://packages.altlinux.org/ru/sisyphus/srpms/samba/
Active Directory Management Center
https://www.altlinux.org/ADMC
https://packages.altlinux.org/en/sisyphus/binary/admc/x86_64/
Страница проекта:
License: GPLv3+
https://github.com/altlinux/admc/blob/master/LICENSE.md
Отлично собирается под Debian
https://github.com/altlinux/admc/blob/master/debian/control
Group policy editor
Лицензия: GPLv2+
https://packages.altlinux.org/ru/sisyphus/srpms/gpui/
Домашняя страница: https://github.com/august-alt/gpui
Шанс есть. Чем более система с открытым кодом, тем шанс выше. Разработчики "Базальт СПО" написали собственный механизм применения групповых политик. Создали для него широкий набор admx-шаблонов. Создали два графических редактора - для управления службой каталогов и редактирования групповых политик.
Подскажите, пожалуйста, а есть ли бесплатные курсы по вашей ОС?
Добрый день!
Открытый образовательный проект kurs.basealt.ru - здесь вы можете бесплатно самостоятельно пройти учебные курсы по работе с ОС "Альт"
Подробная информация об образовательных проектах на страничке сайта https://www.basealt.ru/altacademy
По вопросам обучения можно обратиться на почту edu@basealt.ru
Много разных аналогов MS AD это хорошо, вот бы кто заморочился и сделал обзор по этим продуктам:
ALD Pro
Базальт домен
Red OS домен
Не менее интересно было бы сравнить розничные цены на лицензии.
ЕМНИП у ALD Pro под капотом FreeIPA и saltstack. У Ред АДМ - Samba и ansible
Групповые политики это хорошо, но у всех этих "аналогов" одна большая проблема. Устанавливать по в любом случае придется ручками, а не напрямую из сервера посылать и устанавливать необходимые программы
Ваши рассуждения не верны. Групповая политика называется "управление пакетами", которая позволяет с сервера устанавливать ПО: https://www.altlinux.org/Групповые_политики/Управление_пакетами
Решение работает только с компьютерами под ОС на ядре Linux, но не умеет управлять пользователями
Работает и с windows, и пользователями умеет управлять.
дополненную инструментарием управления групповыми политиками
У самбы уже были групповые политики.
не имеющий аналогов
очередное АНАЛоговнет
Наверняка сделали что-то интересное, жаль описали это как обычно, текстом после которого стыдно.
На пальцах смысл проделанного вот какой. Команда Альта разработала серию инструментов для работы с ГП формата MS AD на своих системах. Графические системы управления службой каталогов и редактор групповых политик. Тут действительно в Linux аналогов нет. Можно управлять настройкой ГП в windows-домене или samba-домене через AD и Sysvol.
Затем разработали механизм применения ГП на Linux-клиентах, назвали его gpupdate. Здесь аналоги известны, как у той же самой Самбы. Или варианты через ansible и т.п. Gpupdate у Альта своей разработки, с ним клиент может применять ГП и в домене MS AD, и в домене Samba DC. Считывает Sysvol контроллера домена и обрабатывает.
Решение поддерживает часть виндовых политик в виде мапинга, и содержит довольно внушительный набор собственных ADMX-шаблонов. Поддерживает системные настройки, монтирование дисков, подключение общих каталогов, polkit, control и много чего еще. Из того, что еще "аналогов нет" - это полный набор групповых политик браузеров - Firefox, Chromium, Yandex. В gpupdate от Самбы, насколько я помню, пока есть ограниченный набор ГП только для Ff.
А можешь нормальную статью сделать, со скринами и примерами?
Есть видео материал на канале для сообщества: https://t.me/alt_linux_team/31
Про статью можно подумать, я на Хабре читателем только был все время)
Сделал статью)
Также эта статья, связанная с этой темой https://news.thewindowsclub.com/top-reasons-why-windows-10-will-be-powered-by-linux-in-the-near-future-103406/
Если кто-то хочет получить подробности, может проверить это и найти информативную информацию оттуда.
нам необходима обработка следующих групповых политик:
1) распространение настроек прокси сервера
2) распространение файлов rdp или vnc на клиентские машины - скорее всего в remmina
3) маппинг сетевых дисков при входе пользователя
у вас эти вопросы проработаны? скиньте инструкции если есть?
ОС «Альт» — групповые политики в Linux, как в Windows