gpupdate, izvrsna opcija za primjenu pravila Windows Active Directory u UNIX okruženjima

GPOA je funkcija za dobivanje, reinterpretaciju i primjenu GPO-ova iz domena Windows Active Directory u UNIX okruženjima.

Nedavno je objavljena vijest o izdanju nove verzije alata gpupdate, koja radi na primjeni pravila grupe na Alt rasporede, na klijentskim računalima, kako na razini sustava tako i za pojedinačne korisnike.

Alat gpupdate je dio rješenja za Basalt SPO implementirati infrastrukturu domene Active Directory pod Linuxom. Aplikacija podržava rad na domenskoj infrastrukturi MS AD ili Samba DC.

 gpupdate temelji se na implementaciji grupnih pravila Linuxa, gdje su pravila pohranjena u direktoriju SysVol na kontrolerima domene.

GPOA, podmodul gpupdate, pristupa SysVol kontroler domene i učitati iz njega sve GPT GPO predloške za sustav i korisnike (strojni i korisnički imenici) i sve informacije u imenicima. Alat gpupdate sam analizira datoteke s nastavkom .pol i kompilira bazu podataka. Iz ovog registra, GPOA uzima svoje podatke, sortira ih, obrađuje i počinje izvršavati module "aplikatora" jedan po jedan.

Svaki od ovih modula je odgovoran za svoj dio za primjenu postavki. Na primjer, postoje moduli koji se odnose na postavke jezgre sustava, postavke radne površine, periferne uređaje, postavke preglednika i postavke pisača.

I svaki od modula uzima onaj dio baze podataka koji mu odgovara, npr. firefox aplikator će u bazi tražiti liniju s firefoxom i obraditi će samo ovaj dio baze, odnosno formirati datoteku json iz ove informacije u direktoriju /etc/firefox/policies (kako je formiran na Linuxu).

Sa strane glavne novosti nove verzije iz gpupdate ističe se sljedeće:

• Podržana su sva pravila web preglednika Firefox i Chromium.
• Dodani mehanizmi za primjenu pravila skripti: prijava/odjava/prijava/isključivanje.
• Mehanizmi za primjenu parametara konfiguracije sustava (preferences): operacije s datotekama (Files), direktoriji (Folders), konfiguracijske datoteke (Ini-files).
• Dodana je nova radnja za ažuriranje stanja usluga u gpupdate-setup: Ključ za ažuriranje pokreće sve potrebne usluge prilikom ažuriranja zahvaćene gpupdate.
• Unapređenje primjene personaliziranih politika u smislu njihovog ispravnog funkcioniranja i sigurnosti.
• Systemd je predstavio sistemski mjerač vremena gpupdate.timer i korisnički mjerač vremena gpupdate-user.timer za praćenje i kontrolu vremena izvršavanja usluge gpupdate.
• Učestalost kojom se gpupdate pokreće može se postaviti putem mjerača vremena.
• Način obrade optimizirane politike povratne petlje: Konfiguriranje prilagođenog načina obrade povratne petlje pravila grupe.
• Dodan je mehanizam za primjenu grupnih pravila preglednika Yandex za računalo.
• Mehanizmi za primjenu parametara konfiguracije sustava (preference): konfiguracija mrežnih dijeljenja za korisnika (mrežnih dijeljenja).
• Dodano je nabrajanje kontrolera domene (DC) s konfiguriranim direktorijem SysVol ako je automatski odabrani DC SysVol koji nema pravila grupe.
• Prema zadanim postavkama, enumeracija kontrolera domene je onemogućena.
• Dodana mogućnost generiranja pravila za sve polkit radnje putem pravila grupe; za svaku polkit radnju možete pripremiti admx konfiguracijski predložak koji će biti prikazan u stablu konzole grafičkog alata za uređivanje korisničkih i GPUI konfiguracija sustava.
• Popravljen prikaz pravila montiranja diska korisniku i dodana podrška za montiranje na računalu.
• Dodana podrška za opcije oznake diska.
• Popravljena kolizija naziva slova pogona; slova pogona se dodjeljuju kao u Windowsima.
• Promijenjene su točke montiranja za prikaz dijeljenja.

Na kraju za one koji su zainteresirani, trebali bi znati da je kod gpupdate napisan u Pythonu i distribuira se pod licencom GPLv3+, alat koji možete instalirati iz p10 stable grane ALT repozitorija.