Version 2 (modified by svngov, 11 years ago) |
---|
Open Policies
Open Policies é uma pequena biblioteca de funções que manipulam as configurações do perfil de utilizador de Linux, incluindo as distribuições GNOME e Firefox, bem como as suas impressoras disponíveis e as suas partilhas do tipo samba configuradas durante o login. Estas funções podem ser integradas através de scripts usados ??para impor determinadas configurações no processo de autenticação. As configurações aplicadas como descritas no ponto anterior, designam-se por "políticas".
As funções presentes na biblioteca são feitas para serem armazenados centralmente (por exemplo: uma partilha samba em modo de leitura) e proveem da linguagem de shell scripts que são específicas para utilizadores e/ou grupos. Estes scripts também devem ser armazenados centralmente e executados de forma automatica a partir das áreas de trabalho de Linux utilizando, por exemplo, o módulo pam_script. Desta forma, se a autenticação centralizada (via LDAP, Active Directory, etc) está no local, é possível aplicar configurações de autenticação com base (ou seja, políticas), dependendo do utilizador e dos grupos que o utilizador pertence. Essas configurações podem ser facilmente geridas a partir de uma localização central.
Detalhes de implementação dependem da distribuição Linux e das preferências definidas. No entanto, sugerimos:
1 - Armazenar as funções numa directoria chamada COMUM dentro de uma partilha samba;
2 - Armazenar os scripts do utilizador num diretório com o nome Utilizador, dentro da mesma partilha samba;
3 - Armazenar os scripts dos grupos num diretório chamado grupos dentro da mesma partilha;
4 - Armazenar um script global com o nome global.sh dentro da partilha de samba, no nível superior.
Durante o processo de autenticação do ambiente Linux deve:
1 - Configurar a partilha samba que aloja as funções e os scripts;
2 - Executar o ficheiro global.sh para todos os utilizadores;
3 - Determinar todos os grupos a que o utilizador pertence e executar o script correspondente.
Exemplos:
GRUPOS / <GroupName?> sh.
scripts sempre que estas existam
- Procurar
USUÁRIOS / <nomedeusuário> sh.
e executá-lo se ele existir.
Esta seqüência de execução permite configurações específicas do grupo para substituir configurações globais e/ou específicas do utilizador com o objectivo de substituir todas as configurações.
Durante o processo de sair das partes configuradas deve ser desconfigurado e as impressoras adicionadas (se existirem) devem ser removidas.
Vários exemplos de utilização estão disponíveis no arquivo EXEMPLOS.