gpupdate, una excelente opción para aplicar politicas de Windows Active Directory en entornos UNIX

gpupdate

GPOA es una función para obtener, reinterpretar y aplicar GPO de dominios de Windows Active Directory en entornos UNIX.

Hace poco se dio a conocer la noticia de la liberación de la nueva versión de la herramienta gpupdate, la cual funciona para aplicar políticas de grupo en distribuciones Alt, en las máquinas cliente, tanto a nivel del sistema como para usuarios individuales.

La herramienta gpupdate es parte de una solución alternativa de Basalt SPO para implementar una infraestructura de dominio de Active Directory bajo Linux. La aplicación admite el trabajo en la infraestructura de dominio MS AD o Samba DC.

 gpupdate se basa en la implementación de políticas de grupo en Linux, en las que las políticas se almacenan en el directorio SysVol en los controladores de dominio.

GPOA, un submódulo de gpupdate, accede al SysVol del controlador de dominio y carga desde él todas las plantillas GPT GPO para el sistema y los usuarios (directorios de máquinas y usuarios) y toda la información de los directorios. La herramienta gpupdate analiza los archivos con la extensión .pol por sí misma y compila la base de datos. Desde este registro, el GPOA toma sus datos, los ordena, los procesa y comienza a ejecutar los módulos de «aplicadores» uno por uno.

Cada uno de estos módulos es responsable de su parte de aplicar la configuración. Por ejemplo, hay módulos relacionados con la configuración del kernel del sistema, la configuración del escritorio, los periféricos, la configuración del navegador y la configuración de la impresora.

Y cada uno de los módulos toma esa parte de la base que le corresponde, por ejemplo, el aplicador firefox buscará en la base de datos una línea con firefox y procesará solo esta parte de la base de datos, es decir, para formar un archivo json a partir de esta información en el directorio /etc/firefox/policies (como se forma en Linux).

Por la parte de las principales novedades de la nueva versión de gpupdate se destaca lo siguiente:

  • Se admiten todas las políticas de navegador web Firefox y Chromium.
  • Se agregaron mecanismos para aplicar políticas de secuencias de comandos: inicio/cierre de sesión/inicio/apagado.
  • Mecanismos de aplicación de parámetros de configuración del sistema (preferencias): operaciones con archivos (Files), directorios (Folders), archivos de configuración (Ini-files).
  • Se agregó una nueva acción para actualizar el estado de los servicios en gpupdate-setup: la clave de actualización inicia todos los servicios necesarios al actualizar el gpupdate afectado.
  • Mejora de la aplicación de políticas personalizadas en cuanto a su correcto funcionamiento y seguridad.
  • Systemd introdujo el temporizador del sistema gpupdate.timer y el temporizador de usuario gpupdate-user.timer para monitorear y controlar el tiempo de ejecución del servicio gpupdate.
  • La frecuencia con la que se ejecuta gpupdate se puede configurar a través de un temporizador.
  • Modo de procesamiento de la política de loopback optimizado: configuración del modo de procesamiento de loopback de la política de grupo personalizada.
  • Se agregó un mecanismo para aplicar las políticas de grupo del navegador Yandex para una computadora.
  • Mecanismos para aplicar parámetros de configuración del sistema (preferencias): configuración de recursos compartidos de red para el usuario (recursos compartidos de red).
  • Se agregó la enumeración de controladores de dominio (DC) con un directorio SysVol configurado si el controlador de dominio seleccionado automáticamente resultó ser un SysVol que no tiene políticas de grupo.
  • De forma predeterminada, la enumeración de controladores de dominio está deshabilitada.
  • Se agregó la capacidad de generar reglas para todas las acciones de polkit a través de políticas de grupo; para cada acción de polkit, puede preparar una plantilla de configuración admx que se mostrará en el árbol de la consola de la herramienta gráfica para editar las configuraciones del usuario y del sistema GPUI.
  • Se corrigió la visualización de la política de montaje en disco para el usuario y se agregó soporte para el montaje en la computadora.
  • Se agregó soporte para opciones de etiquetas de disco.
  • Se corrigió la colisión de los nombres de las letras de las unidades; las letras de unidad se asignan como en Windows.
  • Se cambiaron los puntos de montaje para mostrar los recursos compartidos.

Finalmente para los interesados, deben saber que el código gpupdate está escrito en Python y se distribuye bajo la licencia GPLv3+, la herramienta que puede instalar desde la rama estable p10 de los repositorios ALT.


Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

      gatto dijo

    Me parece súper genial esta herramienta, muy mal que el sitio oficial solo esté en ruso.