gpupdate, uma excelente opção para aplicar políticas do Windows Active Directory em ambientes UNIX

David Y. Naranjo

Minutos 4

gpupdate

GPOA é uma função para obter, reinterpretar e aplicar GPOs de domínios do Windows Active Directory em ambientes UNIX.

Recentemente foi divulgada a notícia do lançamento da nova versão da ferramenta gpupdate, que trabalha para aplicar políticas de grupo em layouts Alt, em máquinas clientes, tanto no nível do sistema quanto para usuários individuais.

A ferramenta gpupdate faz parte de uma solução alternativa Basalt SPO para implementar uma infra-estrutura de domínio do Active Directory no Linux. O aplicativo suporta o trabalho na infraestrutura de domínio MS AD ou Samba DC.

 gpupdate é baseado na implementação da política de grupo do Linux, na qual as políticas são armazenadas no diretório SysVol nos controladores de domínio.

GPOA, um submódulo de gpupdate, acessa o SysVol controlador de domínio e carregue a partir dele todos os modelos GPT GPO para sistema e usuários (diretórios de máquinas e usuários) e todas as informações nos diretórios. A ferramenta gpupdate analisa os arquivos com a extensão .pol e compila o banco de dados. A partir desse registro, o GPOA pega seus dados, classifica, processa e começa a executar os módulos "aplicadores" um a um.

Cada um desses módulos é responsável por sua parte para aplicar as configurações. Por exemplo, existem módulos relacionados às configurações do kernel do sistema, configurações da área de trabalho, periféricos, configurações do navegador e configurações da impressora.

E cada um dos módulos pega aquela parte do banco de dados que corresponde a ele, por exemplo, o aplicador do firefox vai buscar no banco de dados uma linha com o firefox e vai processar só essa parte do banco de dados, ou seja, formar um arquivo json de esta informação no diretório /etc/firefox/policies (conforme formado no Linux).

Da parte do principais novidades da nova versão de gpupdate destaca-se o seguinte:

  • Todas as políticas do navegador Firefox e Chromium são suportadas.
  • Mecanismos adicionados para aplicar políticas de script: login/logout/login/shutdown.
  • Mecanismos de aplicação dos parâmetros de configuração do sistema (preferências): operações com arquivos (Files), diretórios (Folders), arquivos de configuração (Ini-files).
  • Adicionada uma nova ação para atualizar o estado dos serviços em gpupdate-setup: A chave de atualização inicia todos os serviços necessários ao atualizar o gpupdate afetado.
  • Melhoria da aplicação de políticas personalizadas ao nível do seu correto funcionamento e segurança.
  • Systemd introduziu o cronômetro do sistema gpupdate.timer e o cronômetro do usuário gpupdate-user.timer para monitorar e controlar o tempo de execução do serviço gpupdate.
  • A frequência com que o gpupdate é executado pode ser definida por meio de um cronômetro.
  • Modo de processamento de loopback de política otimizado: Configurando o modo de processamento de loopback de política de grupo personalizado.
  • Adicionado um mecanismo para aplicar políticas de grupo do Yandex Browser para um computador.
  • Mecanismos de aplicação dos parâmetros de configuração do sistema (preferências): configuração de compartilhamentos de rede para o usuário (compartilhamentos de rede).
  • Adicionada a enumeração de controladores de domínio (DCs) com um diretório SysVol configurado se o DC selecionado automaticamente for um SysVol sem políticas de grupo.
  • Por padrão, a enumeração do controlador de domínio está desabilitada.
  • Adicionado a capacidade de gerar regras para todas as ações do polkit via política de grupo; para cada ação do polkit, você pode preparar um modelo de configuração admx que será exibido na árvore do console da ferramenta gráfica para editar as configurações do usuário e do sistema GPUI.
  • Exibição corrigida da política de montagem de disco para o usuário e suporte adicionado para montagem no computador.
  • Adicionado suporte para opções de rótulo de disco.
  • Corrigida a colisão de nomes de letras de unidades; letras de unidade são atribuídas como no Windows.
  • Pontos de montagem alterados para mostrar compartilhamentos.

Finalmente, para os interessados, eles devem saber que o código gpupdate é escrito em Python e é distribuído sob a licença GPLv3+, a ferramenta que você pode instalar a partir do ramo estável p10 dos repositórios ALT.