Linux a GPO

Robb

Linux a GPO
« kdy: 09. 08. 2010, 08:17:08 »
Dá se v Linuxu nějak využívat domény a existuje nějaká rozumná alternativa k active directory? Mám Sambu 3 i sambu4 naštudovanou, znám jejich možnosti, ale stále nějak nechápu, že nemůžu najít nic na nějakou centralizovanou správu Windowsovských stanic s možností replikace a tak.

Máme cca 100 pc na cca 12ti místech v ČR a i z tohoto důvodu žalostně potřebuju mít možnost u těch počítačů nastavovat různé věci - od povolování a hlídání aktualizací systému a (alespoň) MS programů (Office atp..) přes nastavování bezpečnostních politik, profilů, tiskáren, vzdálené instalace programů atd.. Ve Windows prostředí se tyto věci dají řešit pomocí GPO a Active Directory? Existuje nějaké řešení v Linuxu?


hf

Re: Linux a GPO
« Odpověď #1 kdy: 09. 08. 2010, 08:57:12 »
Neni to jen o SMB... je to pouze zlomek... linux je velice flexibilni.. tzn.. pokud neco chces da se to udelat.. ale? takze doporucuju nastudovat jeste min LDAP, NFS,NIS, DNS,BASH, MYSQL(nebo jine..)MS power shell nejaky SE deploy soft.. atd.. taky by bylo asi fajn si naprogramovat nejakeho male klientika servisu, ktera ti bude delat zapis do registru pripadne odkopirovavat nebo kopirovat soubory  pripadne Cygwin a pak muzes rozjet obdobu MS AD...tak jako tak pro zpravu a funkcnost srovnatelnou s GPO je daleko jedonussi nasadit MS Server.. samozrejme v siti s Win klienty...

Robb

Re: Linux a GPO
« Odpověď #2 kdy: 09. 08. 2010, 10:05:48 »
Vím něco o každé z těchto služeb/protokolů a tak, ale není mi jasný, jakým způsobem je tedy možno (před který z těchto služeb/protokolů/systémů) provozovat věci, které jsem napsal? Tzn. "od povolování a hlídání aktualizací systému a (alespoň) MS programů (Office atp..) přes nastavování bezpečnostních politik, vzdálené instalace programů atd.." - vyškrtl sem tiskárny a profily, které umím udělat na sambě, ale zbytek zmiňovaného?

jv

Re: Linux a GPO
« Odpověď #3 kdy: 09. 08. 2010, 11:00:00 »
Jednoducho: neda sa to s open softverom. Pouzi Novell Zenworks.

hf

Re: Linux a GPO
« Odpověď #4 kdy: 09. 08. 2010, 12:55:16 »
Myslim, ze si zcela nerozumime.. jednak je dulezite nemichat vse dohromady.. a pokud netusis nebo po tomhle nakopnuti a rikas ze to znas tak ti linux nijak nepomuze.. dale by bylo fajn vyuzivat treba i nastroje od MS nevidim jediny duvod proc neco pachat na linuxu co bude hlidat aktualizace kdyz se da jedonuse pouzit k tomu WSUS... atd.. takze spis se vic popidit pripadne dokoupit server od MS... vzhledem k tem 100 peckum a licencim atd.. nemluve o mozne integraci dalsich app s AD.. a jak rikam rizeni uzivatelskych uctu a pripadne GPO nelze z linuxu delat stejnym zpusobem tzn. klikanim...:D lze uspusobit linux k tomu aby ridil win pocitace delal bezpecnostni pravidla dohledovy server atd.. ale to musis mit opravdu znalosti....


Robb

Re: Linux a GPO
« Odpověď #5 kdy: 09. 08. 2010, 14:05:17 »
no odpověď je docela jednoduchá, jsme školská organizace, a ten, kdo u nás sedí na penězích je fanda open source a linuxu a i veškerým státním zřízením, který sem pošlou různý tabulky v .xls nebo .doc na vyplnění, tak jim to po vyplnění ukládá a posílá v open office se slovy, že je ten open source jednou naučí  ;D

Takže proto se mi ve firmě, která se rozrůstá a které doteď fungovaly všechny (cca 12) serverů výhradně na linuxu, špatně argumentuje s přechodem domény na Windows.. Proto poněkud krkolomě hledám řešení v Linuxu, byť sem fanda Windows server system, a proto linuxovým serverům až tolik nerozumím a nemám přehled, jak a jestli lze některé věci řešit..

"lze uspusobit linux k tomu aby ridil win pocitace delal bezpecnostni pravidla dohledovy server atd" - mohl bys prosím trochu nakopnout? Stačí název app/technologie - já už zbytek pogůglím.

stejně tak " nelze z linuxu delat stejnym zpusobem tzn. klikanim..." - a jinak než klikáním lze linux donutit, aby pc s win vnutil nějaký GPO?

Hledal sem hledal, ale nenašel o těchto "pokročilejších věcech v AD" nic ve vztahu v linuxu a nebo to bylo placené, což pak ztrácí ten argument mít tu linuxy a řešil bych to pohodlně přes MS server..

Díky!
R

hf

Re: Linux a GPO
« Odpověď #6 kdy: 09. 08. 2010, 14:38:06 »
Ja nevim zda jsem fanda linuxu nebo windowsu.. me hlavne zajima ucel a funkcnost to v prvni rade a nasledne volim vhodne prostredi .... aby jsi prinutil pocitace  s winlike OS fungovat s linuxem jako a DC tak si to proste musis udelat vse sam.. tzn. jak jsem psal.. 1- funkcni sitovou strukturu vc . zpetnych DNS, dale rozjet nejaky LDAP, pripadne IPSEC pro sifrovani komunikace v siti.. s tim Cert. autoritu... a vyresit distribuci certifikatu(stejne to budes potrebovat pro distribuci instalacnich baliku.. ) optimalne tak aby jsi si nezaplacal VPN-ky na pobocky.. tzn aby si kazdy pecko netahalo sw z centraly.. ale z nejakeho serveru ci pc na poboce Rsync? NFS? atd.. pak Zurocit znalosti ze SMB.. tam udelat Netlogon.. pro atuo mountovani disku atd.. jako we win.. GPO musis resit tak ze musis presne vedet co jednotliva GPO delaji.. a to bud zapis do registru kopirovani soboru atp.. a nasledne to naskriptovat a distribuovat napr jako naplanovanou ulohu nebo si udelat nejakou servisni sluzbu co ti pobezi na kazdym pecku a bude hlidat tvoje GPO skripty.. takze to urcite neni podle me pro tebe realne a dosazitelne reseni... pripadne maraton :D, muzes ho zabehnout ale musis na to mit kondicku.. pripadne si poridit kolo nebo motorku v podobe MS serveru a cca za 1 den tohle vse splachnout.. zase zalezi na tvych znalostech.. v pripade ze neznas ani WSUS.. tak to bude asi tezsi... protoze to jsou zcela zakladni nastroje pro hromadnou zpravu.. s tim budes resit DFS ... ale rozhodne usetri cas s GPO... a integraci s win klientama.. a at je sef  linuxovej guru nebo fanda.. muze byt, tak jako tak.. v prni rade pro nej urcite hraje to zda ma funkcni strukturu nebo ne a jake ma personalni naklady na jeji udrzeni.. protoze samozrejme to linuxove reseni musis pokazde aktualizaci proverit pripadne se podivat co se zmenilo a muzou nejake strare veci prestat fungovat.. protoze nejaka hlavicka v MS zmenila klic v registrech..:D Kazdopadne tato debata je o nicem... proste jestli to ty chces resit kup si MS a nech v klidu linux spat..D(bez urazek...)GPO - resit v linuxu je dost sebevrazda i pro fakt linux guru..(ten by stejne radeji preportoval vsechny win klienty na linux...:D) a kdyz je sef takovej nadsenec tak mu to navrhni:D a je vymalovano mas homogeni prostredi a nstroje :D (BASH), S dohledem se da zacit treba s Nagiosem, nebo Cacti.. rekl bych ze toho tady na rootu- atd.. bude tuna...