Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



23.06.2020

PLNOG Online

PLNOG Online
23.06.2020

Nowe zagrożenie

Ramsay
23.06.2020

Chmurowe kopie

Veeam Backup dla Microsoft Azure
19.06.2020

Nowości w kontenerach

Red Hat OpenShift 4.4
19.06.2020

Analityka bezpieczeństwa

FortiAI
19.06.2020

UPS dla obliczeń edge

Schneider APC Smart-UPS
16.06.2020

Przemysłowe SD

Nowe karty Transcend
16.06.2020

Storage dla SMB

QNAP TS-451DeU
16.06.2020

Pamięć masowa

Dell EMC PowerStore

Linux pod kontrolą Active Directory

Data publikacji: 22-05-2015 Autor: Jacek Kurek
Nową strefę, zarówno główną,...
Dodanie nowej zony wymaga...
Jeśli strefy zostaną...
W katalogu UNIX Data...
W oknie programu DirectManage...
W przypadku gdy serwer AD...
Jeśli polecenie id zwraca...

Zanim skorzystamy z możliwości zarządzania grupą linuksowych stacji roboczych za pomocą zasad grupy dostarczanych przez Active Directory, musimy zadbać o ich pełną i poprawnie działającą integrację z domeną.

Koncepcja scentralizowanego nadzoru stacjami linuksowymi za pomocą kontrolera domeny Windows nie byłaby możliwa do zrealizowania bez wyspecjalizowanego oprogramowania. W poprzednim artykule wskazaliśmy interesujące narzędzie, za pomocą którego wiele zadań związanych z utrzymaniem infrastruktury windowsowo-linuksowej wykonamy, wykorzystując zasady grupy (Group Policy). Dzięki oprogramowaniu firmy Centrify pojedyncze stacje robocze z Linuksem na pokładzie będziemy mogli nie tylko nadzorować, ale też wpływać na sposób ich pracy, poziom bezpieczeństwa czy konfigurację, a wszystko to wykonamy z poziomu Windows Server.

Opisaliśmy wcześniej możliwości Server Suite Standard Edition, pokazaliśmy też, jak zainstalować oprogramowanie stanowiące swoiste centrum dowodzenia „pingwinami”, a jednocześnie przemyślany pomost między dwoma środowiskami całkowicie odmiennych systemów operacyjnych. By skorzystać z funkcjonalności GPO dla Linuksa, musimy zadbać jeszcze o to, by systemy, na których zainstalowaliśmy oprogramowanie agenta, mogły w pełni uczestniczyć w domenie. Jednym z tego przejawów będzie możliwość autoryzacji użytkowników Active Directory na stacjach z Linuksem na pokładzie.

> Środowiska testowe

Testy oprogramowania dostarczonego przez Centrify przeprowadzimy w prostym środowisku laboratoryjnym, składającym się z Windows Server 2012 R2 z zainstalowaną rolą kontrolera domeny oraz wyposażonego w oprogramowanie Centrify Server Suite Standard Edition. W testowej sieci lokalnej mamy cztery linuksowe stacje robocze z przypisanymi w DNS nazwami: desktop1-desktop4.example.waw.pl. Wspomniane maszyny zostały zainstalowane specjalnie na potrzeby naszego opracowania i posiadają bazową konfigurację. Każda z nich wyposażona została w podstawowe środowisko graficzne Debiana (GNOME), w systemach nie ma lokalnych kont użytkowników (z wyjątkiem konta root), nie świadczą one ponadto usług sieciowych (włącznie z SSH) ani nie posiadają zdefiniowanych reguł iptables.

W usłudze Active Directory przygotowaliśmy natomiast konta użytkowników testowych, którymi będziemy posługiwać się w celu sprawdzania poprawności budowanej konfiguracji. Korzystając z opisanego środowiska, pokażemy wybrane możliwości zdalnego zarządzania hostami z Linuksem na pokładzie, za pomocą dodanego przez Sever Suite rozszerzenia mechanizmu GPO. Zanim to jednak zrobimy, musimy nieznacznie rozbudować konfigurację świeżo zainstalowanego Server Suite.

> Planowanie infrastruktury

Jedną z ciekawych i wartych krótkiego omówienia zalet oprogramowania Server Suite jest Zone Base Management, czyli funkcja pozwalająca na grupowanie zarządzanych stacji.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"