Changes between Version 3 and Version 4 of WikiStart

Show
Ignore:
Timestamp:
04/11/12 12:58:21 (7 years ago)
Author:
svngov
Comment:

Revisão enviada.

Legend:

Unmodified
Added
Removed
Modified
  • WikiStart

    v3 v4  
    11= Open Policies = 
    22  
    3 Open Policies é uma pequena biblioteca de funções que manipulam as configurações do perfil de utilizador de Linux, incluindo as distribuições GNOME e Firefox, bem como as suas impressoras disponíveis e as suas partilhas do tipo samba configuradas durante o login. 
    4 Estas funções podem ser integradas através de scripts utilizados para impor determinadas configurações no processo de autenticação. 
    5 As configurações aplicadas como descritas no ponto anterior, designam-se por "políticas". 
     3Open Policies é uma pequena biblioteca de funções que manipulam as configurações do perfil de utilizador de Linux, incluindo configurações do GNOME e Firefox, bem como  impressoras  e as pastas  partilhadas configuradas durante o login. Estas funções podem ser integradas através de scripts por forma a impor determinadas configurações no processo de autenticação. As configurações aplicadas como descrito no ponto anterior, designam-se por "políticas", ou em inglês “policies”, pois ficam obrigatoriamente activas após o login do utilizador. 
    64 
    7 As funções presentes na biblioteca são feitas para serem armazenados centralmente (por exemplo: uma partilha samba em modo de leitura) e proveem da linguagem de shell scripts que são específicas para utilizadores e/ou grupos. Estes scripts também devem ser armazenados centralmente e executados de forma automatica a partir das áreas de trabalho de Linux utilizando, por exemplo, o módulo pam_script. Desta forma, se a autenticação centralizada (via LDAP, Active Directory, etc) está no local, é possível aplicar configurações de autenticação com base (ou seja, políticas), dependendo do utilizador e dos grupos que o utilizador pertence. Essas configurações podem ser facilmente geridas a partir de uma localização central. 
     5As funções presentes na biblioteca devem ser armazenadas centralmente (por exemplo: uma partilha samba com acesso de leitura) e incluídas a partir de shell scripts específicos dos utilizadores e/ou grupos. Estes scripts também devem ser armazenados centralmente e executados de forma automatica a partir dos postos de trabalho de Linux utilizando, por exemplo, o módulo pam_script. Desta forma, havendo autenticação centralizada (via LDAP, Active Directory, etc) a funcionar é possível aplicar configurações de autenticação (ou seja, políticas) em função do utilizador e dos grupos que o utilizador pertence. Essas configurações podem ser facilmente geridas a partir de uma localização central. 
    86  
    97 [[BR]] 
    108  
    11 Detalhes de implementação dependem da distribuição Linux e das preferências definidas. No entanto, sugerimos: 
     9Detalhes de implementação dependem da distribuição Linux e das preferências do implementador. No entanto, sugerimos: 
    1210 
    13 1 - Armazenar as funções numa directoria chamada COMUM dentro de uma partilha samba;[[BR]] 
    14 2 - Armazenar os scripts do utilizador num diretório com o nome Utilizador, dentro da mesma partilha samba;[[BR]] 
    15 3 - Armazenar os scripts dos grupos num diretório chamado grupos dentro da mesma partilha;[[BR]] 
    16 4 - Armazenar um script global com o nome global.sh dentro da partilha de samba, no nível superior.[[BR]] 
     111 - Armazenar as funções numa directoria chamada COMMON dentro de uma partilha samba;[[BR]] 
     122 - Armazenar os scripts do utilizador num diretório com o nome USERS, dentro da mesma partilha samba;[[BR]] 
     133 - Armazenar os scripts dos grupos num diretório chamado GROUPS dentro da mesma partilha;[[BR]] 
     144 - Armazenar um script global com o nome global.sh dentro da partilha de samba, no nível superior. 
    1715 
    1816Durante o processo de autenticação do ambiente Linux deve: 
    1917 
    20 1 - Configurar a partilha samba que aloja as funções e os scripts;[[BR]] 
     181 - Mapear a partilha samba que aloja as funções e os scripts;[[BR]] 
    21192 - Executar o ficheiro global.sh para todos os utilizadores;[[BR]] 
    22203 - Determinar todos os grupos a que o utilizador pertence e executar o script correspondente.[[BR]] 
     
    2422Exemplos: 
    2523 
    26 GRUPOS / <GroupName> sh. 
     24Executar scripts presentes em 
    2725 
    28 scripts sempre que estas existam 
     26GROUPS / <groupename>.sh. 
    2927 
    30 - Procurar 
     28scripts sempre que estes existam. 
    3129 
    32 USUÁRIOS / <nomedeusuário> sh. 
     30Executar 
    3331 
    34 e executá-lo se ele existir. 
     32USERS / <username>.sh. 
    3533 
    36 Esta seqüência de execução permite configurações específicas do grupo para substituir configurações globais e/ou específicas do utilizador com o objectivo de substituir todas as configurações. 
    3734 
    38 Durante o processo de sair das partes configuradas deve ser desconfigurado e as impressoras adicionadas (se existirem) devem ser removidas. 
     35se ele existir. 
    3936 
    40 Vários exemplos de utilização estão disponíveis no arquivo EXEMPLOS. 
     37Esta sequência de execução permite que configurações específicas do grupo se sobreponham a configurações globais e/ou específicas do utilizador. 
     38 
     39Durante o processo de logout devem ser desconfiguradas as impressoras adicionadas no login e desmapeadas as pastas partilhadas. 
     40 
     41Vários exemplos de utilização estão disponíveis no ficheiro EXAMPLES.