Кирилл (:Я не силен в терминологии, да. Вот сходил на википедию и получил следующее:
подтверждение ваших слов:
=After a GPO has been created it can be linked to an Active Directory site, domain or OU (Organizational Unit). It is most common for GPOs to be linked to OUs.=
и замечание:
=User and computer objects may only exist once in the Active Directory but often fall into the scope of several GPOs. The user or computer object applies each applicable GPO. Conflicts between GPOs are resolved at a per attribute level.=
То есть, я правильно понимаю, что GPO так или иначе связана с AD? И все-таки =user and computer
often fall into the scope of several GPOs= ?
Почему бы тогда FDS или какому-нибудь LinuxDS тоже не быть связанным с некоей Linux GPO? Ваш аргумент:
=GPO от МС просто хранит набор параметров реестра, а что будет использоваться в этом качестве для *никс? И самый главный вопрос, зачем это нужно? =
То есть - GPO в линуксе без надобности?
Вот у меня есть реальная задача:
нужно в классе компьютерном логиниться студентам разных групп, с условием, чтобы было несколько разных загружаемых профилей в зависимости от группы. То есть группа юзеров =А= может заходить с профилем со всеми правами, группа =Б= - вообще без логина может заходить, группа =Д= - загружать не перемещаемый профиль с NFS, а некий гостевой и тп.
В винде это решается GPO. Как решить в линуксе? Объяснять, что GPO дерьмо я не стал, а решил задачу скриптами, бубном и NFS, nss_ldap, pam_ldap, openldap, почти наверняка - с подрывом общей безопасности системы (но тут уж все зависит от рук, то есть сама ОС ни при чем). Про содержание достаточно обученного админа для всего этого я вообще тут умолчу.
А есть что-то готовое и безопасное для такой задачи в линукс? Буду рад услышать и научиться.
И, что греха таить, постоянно это GPO на слуху. И тычут им. И что выбрать? Лекции проводить на тему - =GPO - дерьмо=? Городить городьбу, подобную мне? Ждать мастеров с их FDS?
