Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



25.02.2020

Koszty w górę

Zmiany w licencjach VMware
24.02.2020

VPN na nowo

WireGuard w Linuksie
24.02.2020

Wydajność pod kontrolą

Citrix Analytics for Performance
24.02.2020

Zaawansowany backup

Veeam Availability Suite v10
20.02.2020

Serwery Enterprise

OVHCloud stawia na Ryzeny
20.02.2020

Monitory dla biznesu

Newline IP
20.02.2020

Przemysłowe SSD

Dyski Transcend M.2 NVMe
23.01.2020

Google Project Zero

Inicjatywa Google Project Zero
23.01.2020

Ochrona tylko w chmurze

Kaspersky Security Cloud Free

Linux pod kontrolą Active Directory

Data publikacji: 22-05-2015 Autor: Jacek Kurek
Nową strefę, zarówno główną,...
Dodanie nowej zony wymaga...
Jeśli strefy zostaną...
W katalogu UNIX Data...
W oknie programu DirectManage...
W przypadku gdy serwer AD...
Jeśli polecenie id zwraca...

Zanim skorzystamy z możliwości zarządzania grupą linuksowych stacji roboczych za pomocą zasad grupy dostarczanych przez Active Directory, musimy zadbać o ich pełną i poprawnie działającą integrację z domeną.

Koncepcja scentralizowanego nadzoru stacjami linuksowymi za pomocą kontrolera domeny Windows nie byłaby możliwa do zrealizowania bez wyspecjalizowanego oprogramowania. W poprzednim artykule wskazaliśmy interesujące narzędzie, za pomocą którego wiele zadań związanych z utrzymaniem infrastruktury windowsowo-linuksowej wykonamy, wykorzystując zasady grupy (Group Policy). Dzięki oprogramowaniu firmy Centrify pojedyncze stacje robocze z Linuksem na pokładzie będziemy mogli nie tylko nadzorować, ale też wpływać na sposób ich pracy, poziom bezpieczeństwa czy konfigurację, a wszystko to wykonamy z poziomu Windows Server.

Opisaliśmy wcześniej możliwości Server Suite Standard Edition, pokazaliśmy też, jak zainstalować oprogramowanie stanowiące swoiste centrum dowodzenia „pingwinami”, a jednocześnie przemyślany pomost między dwoma środowiskami całkowicie odmiennych systemów operacyjnych. By skorzystać z funkcjonalności GPO dla Linuksa, musimy zadbać jeszcze o to, by systemy, na których zainstalowaliśmy oprogramowanie agenta, mogły w pełni uczestniczyć w domenie. Jednym z tego przejawów będzie możliwość autoryzacji użytkowników Active Directory na stacjach z Linuksem na pokładzie.

> Środowiska testowe

Testy oprogramowania dostarczonego przez Centrify przeprowadzimy w prostym środowisku laboratoryjnym, składającym się z Windows Server 2012 R2 z zainstalowaną rolą kontrolera domeny oraz wyposażonego w oprogramowanie Centrify Server Suite Standard Edition. W testowej sieci lokalnej mamy cztery linuksowe stacje robocze z przypisanymi w DNS nazwami: desktop1-desktop4.example.waw.pl. Wspomniane maszyny zostały zainstalowane specjalnie na potrzeby naszego opracowania i posiadają bazową konfigurację. Każda z nich wyposażona została w podstawowe środowisko graficzne Debiana (GNOME), w systemach nie ma lokalnych kont użytkowników (z wyjątkiem konta root), nie świadczą one ponadto usług sieciowych (włącznie z SSH) ani nie posiadają zdefiniowanych reguł iptables.

W usłudze Active Directory przygotowaliśmy natomiast konta użytkowników testowych, którymi będziemy posługiwać się w celu sprawdzania poprawności budowanej konfiguracji. Korzystając z opisanego środowiska, pokażemy wybrane możliwości zdalnego zarządzania hostami z Linuksem na pokładzie, za pomocą dodanego przez Sever Suite rozszerzenia mechanizmu GPO. Zanim to jednak zrobimy, musimy nieznacznie rozbudować konfigurację świeżo zainstalowanego Server Suite.

> Planowanie infrastruktury

Jedną z ciekawych i wartych krótkiego omówienia zalet oprogramowania Server Suite jest Zone Base Management, czyli funkcja pozwalająca na grupowanie zarządzanych stacji.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"