Групповые политики в Linux как в Windows от «Базальт СПО»

30.05.2023
«Базальт СПО» успешно завершила проект, реализованный при грантовой поддержке РФРИТ на разработку аналога групповых политик Microsoft AD для компьютеров и пользователей ОС «Альт».

Решение «Альт Домен» позволяет интегрировать в ИТ-инфраструктуру, построенную на ОС Windows американской компании Microsoft, рабочие места и серверы с установленными российскими ОС «Альт», сохраняя при этом как саму инфраструктуру, так и единообразие способа управления ею.

Применение групповых политик от «Базальт СПО» существенно сокращает затраты компаний на пути к решению задачи обеспечения технологического суверенитета, поставленной Правительством.

«В ходе миграции ИТ-инфраструктуры на российские решения крайне важно обеспечить ее надежную работу. С этой целью «Базальт СПО» разработала инструментарий, который позволяет управлять машинами и учетными записями пользователей в гетерогенной (смешанной) сети. С помощью этих инструментов администратор может применять групповые политики для управления компьютерами с ОС «Альт», введенными в домен Active Directory, как раньше для компьютеров с Windows, — отметил Владимир Черный, директор по продуктам «Базальт СПО». — Таким образом, у компаний есть возможность интегрировать рабочие станции с ОС «Альт» в унаследованную инфраструктуру под управлением Windows постепенно, и наращивать долю отечественных ОС в своей ИТ-инфраструктуре без кардинальной её модификации.

Отметим, что большинство систем управления конфигурациями ориентированы на конфигурирование компьютеров. Групповые политики «Базальт СПО» интегрированы в единую службу каталогов, что позволяет осуществлять управление конфигурациями не только компьютеров, но и учетных записей пользователей. Ни одно российское решение ранее не поддерживало такой функционал».

«Альт Домен» — это единый центр управления компьютерами и учетными записями пользователей. Он представляет собой Samba-сервер и набор графических и консольных приложений, с помощью которых администратор может создавать, редактировать и применять групповые политики, влияя на конфигурации компьютеров и доступные пользователям ресурсы. Напомним, что групповые политики — это набор правил для настройки рабочей среды компьютеров и пользователей, объединенных в группы в зависимости от их предназначения («Рабочие места в бухгалтерии» и др.) или видов деятельности («Инженеры-проектировщики» и т. п.). Проект реализован и развивается специалистами Саратовского инженерного отдела «Базальт СПО», которым руководит Евгений Синельников, главный архитектор системы «Альт Домен».

Графические инструменты, разработанные по гранту, это ADMC — управляет объектами в домене, и GPUI — редактор групповых политик. Для применения политик на машинах с ОС «Альт» разработан инструмент gpupdate, а для ввода компьютера с ОС «Альт» в домен — специальный графический модуль для Alterator (установщик и конфигуратор ОС «Альт», разработка которого ведется с 2001 года). Всё программное обеспечение, разрабатываемое «Базальт СПО» и командой разработчиков ALT Linux Team, распространяется на условиях свободного лицензирования, и вышеперечисленные инструменты не стали исключением.

Графический интерфейс решения для централизованного управления ИТ-инфраструктурой во многом схож с интерфейсом инструментов, привычных администраторам Windows-оснасток, входящих в RSAT (Remote Server Administration Tools), которые используются для управления Active Directory. Сходство интерфейсов делает новый инструментарий интуитивно понятным администратору, снижает требования к его квалификации (не надо обладать глубокими знаниями Linux) и дает возможность быстрее и легче освоить новый инструмент. Это положительно скажется на сроках и качестве миграции ИТ-инфраструктуры на российские решения.

Подробнее о разработанных инструментах

  • ADMC (Active Directory Management Console) — модуль удаленного управления базой данных конфигураций групповых политик и объектов домена Active Directory (пользователей, групп, компьютеров, подразделений). Функциональность модуля аналогична оснасткам Microsoft ADUC (Active Directory Users and Computers, «Пользователи и компьютеры») и GPMC (Group Policy Management Console, «Управление групповой политикой»);
  • GPUI (Group Policy User Interface) — модуль настройки и изменения параметров групповых политик для компьютеров с ОС «Альт» и их пользователей, которые могут взаимодействовать с компьютерами под Windows и их пользователями. Этот инструмент реализует функциональность оснастки GPE (Group Policy Editor, «Редактор локальной групповой политики»);
  • Gpupdate — консольная утилита применения групповых политик на конкретном компьютере;
  • Alterator — собственная разработка «Базальт СПО». Модульный инсталлятор (установщик) и конфигуратор операционных систем «Альт». Используется, в том числе, для ввода компьютера в домен и включения возможности использования групповых политик на рабочих станциях пользователей. Alterator давно и успешно применяется для управления ОС «Альт», в ходе проекта был создан специальный модуль.

Решение для централизованного управления ИТ-инфраструктурой получило признание международного сообщества разработчиков свободного ПО. Отдельные компоненты российского решения интегрированы в зарубежные ОС, а расширяемые шаблоны ADMX от компании «Базальт СПО» можно увидеть в агрегаторе «Group Policy Administrative Templates Catalog» наряду с шаблонами других известных компаний, таких как Microsoft, Citrix, Lenovo, Google, VMware и пр. Большинство политик, применяемых к ОС «Альт», работают и настраиваются на основе расширяемых шаблонов от «Базальт СПО».

Подробнее о групповых политиках

Групповые политики – это свод правил для централизованного управления компьютерами и пользователями, объеденных в группы по различным признакам. Групповые политики регламентируют, например, управление учетными записями пользователей, компьютеров и подразделений, установку и обновление с заданной регулярностью программ на компьютерах, предоставление пользователям конкретной группы прав доступа к сетевым дискам, настройку внешнего вида рабочего стола на компьютерах пользователей и многое другое. На сегодня самая распространенная реализация — это групповые политики в Microsoft Active Directory — проприетарная реализация службы каталогов, основанная на протоколе LDAP (Lightweight Directory Access Protocol, открытый протокол для хранения и получения данных из каталога с иерархической структурой).

Для инфраструктуры, работающей под управлением ОС на ядре Linux, альтернативой Microsoft Active Directory служит свободный международный проект Samba DC, реализующий открытый протокол к LDAP, совместимый с Windows. Samba DC предназначен для управления Windows-машинами и учетными записями пользователей инструментами Windows с контролера домена на Linux. Российские разработчики взяли проект Samba DC за основу, и обеспечили возможность применять групповые политики к компьютерам и пользователям ОС «Альт».

В 2021 году Российский фонд развития информационных технологий выбрал для грантовой поддержки 62 проекта по разработке отечественных решений в сфере ИТ. Конкурс проводился в рамках федерального проекта «Цифровые технологии» национальной программы «Цифровая экономика Российской Федерации». Компания «Базальт СПО» получила грант на развитие инструментов управления групповыми политиками, которые входят в состав операционных систем семейства «Альт». Благодаря поддержке РФРИТ специалистам «Базальт СПО» удалось в сжатые сроки создать графические и консольные инструменты администрирования пользователей и компьютеров в домене Active Directory, совместимые с Microsoft Activе Directory. Решение распространяется на условиях свободной лицензии, и в его развитии могут принять участие все желающие.

Читайте также
IT-World рассказывает, что нужно учесть собственнику бизнеса, чтобы его сайт был актуальным долгое время, ранжировался в поисковиках и привлекал клиентов. В этом материале собраны советы с точки зрения бизнеса, разработки и юзабилити. К чему подготовиться, как создать сайт с долгосрочной перспективой и возможностями для масштабирования без полной переделки?

Похожие статьи