Ubuntu-fr

yundu

Equivalent aux GPO sous linux

Bonjour, je voudrais savoir s'il existait un moyen de distribuer des variables sr les clients réseau linux en fonction de leur groupe machine ou utilisateur.

Je m'explique; chez M$ les GPo reposent sur les clés registres, inexistantes sous linux puisque tout est fichier sous les UnixLike.
Cependant je voudrais savoir s'il existe une interface (de type système ou web) généraliste qui permette de créer des groupes machines(pools d'ip par exemple) et de se baser sur les groupes utilisateur; ce soft permettrait de saisir l'adresse d'un fichier puis ses variables (en tenant compte des # possibles via une case à cocher par exemple) en y associant un type (texte, nombre...) et un commentaire.
Ces paramètres seraient appliqués au démarrage de la station (paramètre attribué à tous les utilisateurs d'un PC) ou à leur connexion(si le paramètre est attribuer à certains utilisateurs).

Par extension, ce supposé soft utilise-t-il l'héritage ainsi qu'un fichier de règles modèles.

Je ne sais pas si je suis très clair...

Merci

yundu

Re : Equivalent aux GPO sous linux

En fait, je recerche un peu un Gconf généraliste.

yundu

Re : Equivalent aux GPO sous linux

Il n'y a personne qui connaîtrait un début de piste; pourtant je pensais qu'un logiciel aussi utile existait déjà plus ou moins. Bon évidemment de là à avoir l'héritage, les modèles ...

Cooli

Re : Equivalent aux GPO sous linux

Bonjour Yundu,

Juste pour te dire que tu n'es pas seul à chercher... on est au moins deux Si je trouve quelque chose d'intéressant je t'en informe.

A bientôt (j'espère !)

yundu

Re : Equivalent aux GPO sous linux

Merci, je suis assez étonné du peu de proposition pour quelque chose qui me semble assez basic.
Mais peut-être ai-je encore une mentalité trop winodowbienne!

Sinon, je pense qu'il y aurait peu-être un projet à lancer car cela intéresserait pas mal d'amin hésitant à passer du bon coté de la force...

Après il faudrait voir comment installer un service sur les stations qui intrroge la base centrale et rappatrie les fichier xml hérités avant la connexion utilisateur.
De même il faudrait éviter de générer des vulgaires script au démarrage de la session utilisateur.

Manu_Ubu

Re : Equivalent aux GPO sous linux

Salut,
je pense qu'il n'y a pas de service identique au GPO mais tu peux faire beaucoup de
chose en appuyant ton authentification sur un LDAP là tu peux définir plusieurs groupes
et donner des droits en fonction de tes besoins. Mais attention a mon avis c'est chaud à mettre en route.
Pour te donner un exemple qui n'est pas directement lié à ce que tu recherches.
Regarde ce qu'ont pu faire les gars de l'INT pour gérer la conf de FireFox et Thunderbird sur toutes les machines et comptes de leur établissement.

http://www.int-evry.fr/s2ia/user/procacci/netscape/en/mozilla-autoconfig-en.html

Moi cela m'impressionne.
A+
Manu

---

je ne suis pas un numéro....de licence....
je suis un pingouin libre..... :-p
Pour LTSP voir http://doc.ubuntu-fr.org/ltsp et les pages tag ltsp
Liste de diffusion https://eshu.ubuntu-eu.org/mailman/listinfo/edubuntu-fr

NP

Re : Equivalent aux GPO sous linux

Regardez du côté de NIS (Network Information System) tout simplement

NP

Re : Equivalent aux GPO sous linux

Je viens de relire ton post et je ne suis pas sûr que cela soit tout à fait ce que tu souhaites.

Dis moi plutôt de ce que tu veux faire à la place du moyen pour y parvenir, ça sera plus clair.

halkane

Re : Equivalent aux GPO sous linux

Je ne connais pas d'outils existants, mais si tu veux reproduire les GPO, ce que tu veux en fait c'est autoparamétrer une machine ou des paramétres utilisateurs de manière centraliser.

Pour ca, je ne pense pas qu'il y ait mieux que les scripts.
Comme tu l'as dis, avec des scripts, tu es sûr de pouvoir tout faire comme tout n'est que fichier texte.

Bien entendu, il faut que les scripts soit sur le partage d'un serveur et qu'il y ait les bons "if" pour appliquer en fonction des utilisateurs / machines

yundu

Re : Equivalent aux GPO sous linux

Merci de vos réponses, je vais regarder tout ça!

Pour ce qui est des scripts, je sais que l'on peut faire beaucoup de choses avec mais il faut bien les maîtreiser...

Ya-t-il un moyen d'appeler les scripts serveurs destinés à un poste des le démarrage de celui-ci (avant la connexion utilisateur) pour faire les réglages générique du poste ou exécuter des requêtes ponctuelles (log auto d'un utilisateur pour la maintenance..)

NP

Re : Equivalent aux GPO sous linux

Je ne sais pas ce qu'il m'arrive en ce moment mais j'ai vraiment du mal à cerner les questions. Vivement la rentrée !

Un script serveur c'est un script hébergé sur une machine distante ?

Si oui il te faut regarder du côté de NFS pour le rendre accessible à ta machine, sinon tu peux les déployer en local, toujours avec NIS.

Et quelque soit leur localisation regarde du côté de /etc/init.d pour lancer tes scripts au démarrage

Dolmen

Re : Equivalent aux GPO sous linux

L'équivalent de la base de registres sur un bureau Gnome, c'est Gconf.

L'application Sabayon devrait t'aider à paramétrer un bureau Gnome verrouillé.

http://www.gnome.org/projects/sabayon/
http://rd.cri74.org/index.php?2005/05/10/11-documentation-sur-sabayon

Mais, bon, dans le monde Linux, c'est les balbutiements. Je ne connais pas de solution toute faite pour déployer ce que tu crée avec Sabayon

yundu

Re : Equivalent aux GPO sous linux

Sabayon je connais un peu mais il me semble que les modifs du profil sont limitées aux application gnomes.

En posant cette question je parlais plutôt d'une interface graphique qui pourrait générer et assigner des genres de scripts aux groupes utilisateur sélectionnés et transcrire dans ces scripts les modification de ficher textes.

Seulement comme sous *nix, une des 2 règles fondamentale est "tout est fichier", je pensais à un moyen de modifier n'importe quel fichier texte de config.

1/ on renseigne le nom du fichier avec une description éventuellement;
2/ on renseigne les valeurs (ou dans le meilleur des cas le logiciel le fait en scannant la structure du fichier), leur type (vrai/faux, nombre, chaîne de caractère) et on la décrit
3/ on créer des groupes de règles (en donnant des valeurs à certaines variables) via une GUI et notamment des cases à cocher pour pouvoir (dé)commenter certaines variables.
4/ on les assigne au groupe utilisateur (selon annuaire LDAP) et/ou aux groupes machines (depuis annuaires ou bien en fonction des plages IP)
5/ le logiciel génère les scripts et les place dans les bons dossiers

J'éspère que je suis un peu plus clair.
Bien évidement c'est juste une idée qui pourrait soutenir les migrations (peu être un petit peu) et même améliorer la tâche des admins avertis.

NP

Re : Equivalent aux GPO sous linux

J'ai toujours pas compris ce que tu veux faire réellement lol

Alors je le répète, NIS permet la propagation de tes fichiers où tu le souhaites.

Ensuite tu peux modifier le compte de tes users pour qu'ils exécutent tel ou tel script lors de leur connection.

Donc je ne vois pas trop ce qui te bloque. En quoi cela ne te convient-il pas ?

C'est parcequ'il faut utiliser un éditeur et pas faire clic clic clic ? Pourtant c'est un grand avantage, tu peux tout automatiser / scripter de la sorte.

killtiret9

Re : Equivalent aux GPO sous linux

samba
openldap

et youpi en avant je fais tout pareil mais en mieux que AD

darkchewie

Re : Equivalent aux GPO sous linux

tu chercher peut être quelque chose comme cela...

http://www.centrify.com/directcontrol/grouppolicy.asp

DirectControl permet d'étendre les fonctions des stratégies de groupe aux environnements hétérogènes tels que Unix, Linux et MacOS:

    * Utilisation d'Active Directory comme annuaire centralisant pour les systèmes non Windows
    * Gestion de stratégies de groupe de type ordinateur ou utilisateur pour Unix, Linux et MacOS
    * Gestion centralisée des stratégies d'authentification
    * Définition des commandes accessibles aux utilisateurs sur des systèmes non Windows
    * Gestion des interfaces utilisateurs en fonction des sites Active Directory grâce à la notion de zone
    * Intégration à la GPOE
    * Modèle d'administration (ADM) pour système Unix, Linux et MacOS