Politicas de grupos. ¿AD en Linux?

erdanblo #1 Feb '09 Inocente

Rápido:

¿Hay algún gestor de políticas de grupo en plan "clic, clic" o si es en texto que sea sencillote (sin tener que requerir a la docu por cada chorrada) como las políticas de grupo de Windows Server?

Y me refiero a todo..., es decir, al tema de restricciones, el escritorio (me imagino que si lo hay, habrá algo en concreto por escritorio KDE/Gnome (y digo estos, porque en el caso de que exista algo, será para ellos que son los mas populares).

Y también supongo que irá sobre OpenLDAP.

Me juego algo a que para Gnome tiene que haber algo, porque en cierto modo la gestión del escritorio lo hace a través de un registro, rollo regedit, GConf. Para KDE ya, ni idea, porque que yo sepa no tiene ningún registro.

He encontrado cosas, pero lo que he encontrado no me vale, o si me vale, no es exactamente lo que quiero.

(AD=Active Directory)

friskies #2 Feb '09 Gafe

no se si te puede servir phpmyldapadmin por ejemplo? es que no se si pides eso concretamente.

saludos

erdanblo #3 Feb '09 Inocente

No encuentro ese, encuentro phpLDAPadmin, ¿ese es el que dices?

Pd. En parte es eso lo que busco, pero quizás lo que más me interese es el tema de las políticas de escritorio:

friskies #4 Feb '09 Gafe

si, sorry lo he puesto mal de todas formas creo que con ese puedes hacerlo

erdanblo #5 Feb '09 Inocente

Me explico:

Algo en plan "poner a todos los usuarios el mismo fondo de escritorio" y las chorradas esas. Por script y a través de OpenLDAP me imagino que se podrá hacer sin problemas, ¿pero existe "ALGO" que no haya que estar picando código?

friskies #6 Feb '09 Gafe

buf tio yo creo que eso va a ser mas complicado, si lo que quieres es hacerlo mediante una interfaz grafica ya no te puedo asegurar que encuentres nada.

erdanblo #7 Feb '09 Inocente

¿Y aunque no sea gráfico?

Vamos, lo que me has enseñadores, lo mismo pero hecho en GTK me parece que lo he visto. Pero busco algo más.

Get #8 Feb '09

Para predisponer fondos de escritorio y demas "botoncitos" y apariencias para cada user, esta el skeleton.

ves a /etc/skel y ahi metes por ejemplo todo el contenido de tu usuario /home/$tuusuario/* y cuando crees un usuario nuevo ya sea a traves de gui o a traves de command tipo useradd

cuando cree el home directory copiara todo el contenido del skel a ese usuario y dandole los permisos necesarios a cada fichero, directorio etc.

Si quieres tener varios skeletons, para añadir usuario seria:

useradd -d /home/elnuevodirectorio -m -s /bin/bash -G aqui,los,grupos,separados,por,comas -k /ruta/hacia/el/skel2 $usuario
passwd $usuario

erdanblo #9 Feb '09 Inocente

#8 Vale.

Pero entonces ahora, ¿como podría administrar todo eso en un dominio?

Os explico para por qué pregunto esto. En clase solo hemos deploys con Windows, el caso, es que tengo que hacer el proyecto integrado y estoy barajando las distintas posibilidades, una de ellas es hacer lo mismo que hemos estado haciendo clase, pero con software libre.

Según he sacado en claro, con OpenLDAP cuando un usuario loguee puedo ir enviando scripts, etc... quizás este ahí toda la madre del cordero, lo que ocurre, es que cuando uno lo intenta hacer bajo Windows la verdad, es que es sumamente fácil.

Tampoco me mal entendáis, que lo quiera todo hecho y mascadito, pero busco algo que al menos este todo integrado, y que sea llevadero de administrar, y uno un cacao de cosas, cada una por un lado.

Get #10 Feb '09

linux usa PAM, mirate eso aver.

erdanblo #11 Feb '09 Inocente

#10 ¿Pero es autentificación local no?

Yo quiero centralizarlo todo.

Get #12 Feb '09

si se puede, toma un aplicacion web php5/openldap
http://www.zivios.org/

Cito:
Zivios is a web based control panel which brings together vital open source technologies needed by medium and large enterprises. At it's core, Zivios provides identity management, single sign-on, user, group and computer provisioning, as well as remote management of services.

Screenshots +

Por lo visto tiene de todo, creo q es lo q andas buscando, no obstante ahora mismo no necesito nada asi, y de pcs pa probar ando escaso, pero me lo dejo anotado para probarlo yo tambien de cerca.

erdanblo #13 Feb '09 Inocente

Tiene buena pinta.

A ver si luego en casa me monto una máquina virtual y lo pruebo.

friskies #14 Feb '09 Gafe

interesante, lo bajaré y lo probaré yo también para tenerlo a mano, estoy metiendo por los ojos al jefe linux y posiblemente migremos toda la plataforma, a mi me facilitará el trabajo muchísimo.... a parte uno está cansado ya del 2003 server....

Get #15 Feb '09

jajajaj aparte dile: Neng, no sabes la de pasta q te puedes ahorrar, namas en licencias!!!!!

friskies #16 Feb '09 Gafe

si, eso fué lo que mas le convenció cuando se lo comenté Get, no te imaginas las putas licencias de TS lo caras que son.... o si?

Porrete #17 Feb '09

ya se que no viene a cuento pero... ¿existe algo parecido a citrix en en linux, y que sea libre?.

#16 son un robo, yo que soy un iluso hace tiempo pensaba que eran ilimitadas

Usuarios habituales