Выбирай : Покупай : Используй
0

Групповые политики в Linux как в Windows — с «Базальт СПО» это возможно

«Базальт СПО» завершила проект, реализованный при грантовой поддержке РФРИТ на разработку аналога групповых...

«Базальт СПО» завершила проект, реализованный при грантовой поддержке РФРИТ на разработку аналога групповых политик Microsoft AD для компьютеров и пользователей ОС «Альт». Решение «Альт домен» позволяет интегрировать в ИТ-инфраструктуру, построенную на ОС Windows американской компании Microsoft, рабочие места и серверы с установленными российскими ОС «Альт», сохраняя при этом как саму инфраструктуру, так и единообразие способа управления ею. Об этом CNews сообщили представители «Базальт СПО».

Применение групповых политик от «Базальт СПО» существенно сокращает затраты компаний на пути к решению задачи обеспечения технологического суверенитета, поставленной Правительством России.

«В ходе миграции ИТ-инфраструктуры на российские решения крайне важно обеспечить ее надежную работу. С этой целью «Базальт СПО» разработала инструментарий, который позволяет управлять машинами и учетными записями пользователей в гетерогенной (смешанной) сети. С помощью этих инструментов администратор может применять групповые политики для управления компьютерами с ОС «Альт», введенными в домен Active Directory, как раньше для компьютеров с Windows, — отметил Владимир Черный, директор по продуктам «Базальт СПО». — Таким образом, у компаний есть возможность интегрировать рабочие станции с ОС «Альт» в унаследованную инфраструктуру под управлением Windows постепенно, и наращивать долю отечественных ОС в своей ИТ-инфраструктуре без кардинальной ее модификации.

Большинство систем управления конфигурациями ориентированы на конфигурирование компьютеров. Групповые политики «Базальт СПО» интегрированы в единую службу каталогов, что позволяет осуществлять управление конфигурациями не только компьютеров, но и учетных записей пользователей. Ни одно российское решение ранее не поддерживало такой функционал».

«Альт домен» — это единый центр управления компьютерами и учетными записями пользователей. Он представляет собой Samba-сервер и набор графических и консольных приложений, с помощью которых администратор может создавать, редактировать и применять групповые политики, влияя на конфигурации компьютеров и доступные пользователям ресурсы. Групповые политики — это набор правил для настройки рабочей среды компьютеров и пользователей, объединенных в группы в зависимости от их предназначения («Рабочие места в бухгалтерии» и др.) или видов деятельности («Инженеры-проектировщики» и т. п.). Проект реализован и развивается специалистами Саратовского инженерного отдела «Базальт СПО», которым руководит Евгений Синельников, главный архитектор системы «Альт домен».

Графические инструменты, разработанные по гранту, это ADMC — управляет объектами в домене, и GPUI — редактор групповых политик. Для применения политик на машинах с ОС «Альт» разработан инструмент gpupdate, а для ввода компьютера с ОС «Альт» в домен — специальный графический модуль для Alterator (установщик и конфигуратор ОС «Альт», разработка которого ведется с 2001 г.). Все программное обеспечение, разрабатываемое «Базальт СПО» и командой разработчиков ALT Linux Team, распространяется на условиях свободного лицензирования, и вышеперечисленные инструменты не стали исключением.

Графический интерфейс решения для централизованного управления ИТ-инфраструктурой во многом схож с интерфейсом инструментов, привычных администраторам Windows-оснасток, входящих в RSAT (Remote Server Administration Tools), которые используются для управления Active Directory. Сходство интерфейсов делает новый инструментарий интуитивно понятным администратору, снижает требования к его квалификации (не надо обладать глубокими знаниями Linux) и дает возможность быстрее и легче освоить новый инструмент. Это положительно скажется на сроках и качестве миграции ИТ-инфраструктуры на российские решения.

Подробнее о разработанных инструментах

ADMC (Active Directory Management Console) — модуль удаленного управления базой данных конфигураций групповых политик и объектов домена Active Directory (пользователей, групп, компьютеров, подразделений). Функциональность модуля аналогична оснасткам Microsoft ADUC (Active Directory Users and Computers, «Пользователи и компьютеры») и GPMC (Group Policy Management Console, «Управление групповой политикой»).

GPUI (Group Policy User Interface) — модуль настройки и изменения параметров групповых политик для компьютеров с ОС «Альт» и их пользователей, которые могут взаимодействовать с компьютерами под Windows и их пользователями. Этот инструмент реализует функциональность оснастки GPE (Group Policy Editor, «Редактор локальной групповой политики»).

Gpupdate — консольная утилита применения групповых политик на конкретном компьютере.

Alterator — собственная разработка «Базальт СПО». Модульный инсталлятор (установщик) и конфигуратор операционных систем «Альт». Используется, в том числе, для ввода компьютера в домен и включения возможности использования групповых политик на рабочих станциях пользователей. Alterator давно и успешно применяется для управления ОС «Альт», в ходе проекта был создан специальный модуль.

Подробнее о групповых политиках

Групповые политики – это свод правил для централизованного управления компьютерами и пользователями, объеденных в группы по различным признакам. Групповые политики регламентируют, например, управление учетными записями пользователей, компьютеров и подразделений, установку и обновление с заданной регулярностью программ на компьютерах, предоставление пользователям конкретной группы прав доступа к сетевым дискам, настройку внешнего вида рабочего стола на компьютерах пользователей и др. На сегодня самая распространенная реализация — это групповые политики в Microsoft Active Directoryпроприетарная реализация службы каталогов, основанная на протоколе LDAP (Lightweight Directory Access Protocol, открытый протокол для хранения и получения данных из каталога с иерархической структурой).

Для инфраструктуры, работающей под управлением ОС на ядре Linux, альтернативой Microsoft Active Directory служит свободный международный проект Samba DC, реализующий открытый протокол к LDAP, совместимый с Windows. Samba DC предназначен для управления Windows-машинами и учетными записями пользователей инструментами Windows с контролера домена на Linux. Российские разработчики взяли проект Samba DC за основу, и обеспечили возможность применять групповые политики к компьютерам и пользователям ОС «Альт».

В 2021 г. Российский фонд развития информационных технологий выбрал для грантовой поддержки 62 проекта по разработке отечественных решений в сфере ИТ. Конкурс проводился в рамках федерального проекта «Цифровые технологии» национальной программы «Цифровая экономика России». Компания «Базальт СПО» получила грант на развитие инструментов управления групповыми политиками, которые входят в состав операционных систем семейства «Альт». Благодаря поддержке РФРИТ специалистам «Базальт СПО» удалось в сжатые сроки создать графические и консольные инструменты администрирования пользователей и компьютеров в домене Active Directory, совместимые с Microsoft Activе Directory. Решение распространяется на условиях свободной лицензии, и в его развитии могут принять участие все желающие.

***

«Базальт СПО» — разработчик линейки российских операционных систем «Альт» для рабочих станций, серверов и построения виртуальной инфраструктуры. ОС служат платформой для ИТ-инфраструктур любого масштаба и сложности; развитие платформы ведется более 20 лет. ОС «Альт» включены в Единый реестр российского ПО. В 2023 г. ОС «Альт» заняли первое место в первом в России рейтинге российских операционных систем по версии CNews.

Комментарии