Version 3 (modified by svngov, 9 years ago)

--

Open Policies

Open Policies é uma pequena biblioteca de funções que manipulam as configurações do perfil de utilizador de Linux, incluindo as distribuições GNOME e Firefox, bem como as suas impressoras disponíveis e as suas partilhas do tipo samba configuradas durante o login. Estas funções podem ser integradas através de scripts utilizados para impor determinadas configurações no processo de autenticação. As configurações aplicadas como descritas no ponto anterior, designam-se por "políticas".

As funções presentes na biblioteca são feitas para serem armazenados centralmente (por exemplo: uma partilha samba em modo de leitura) e proveem da linguagem de shell scripts que são específicas para utilizadores e/ou grupos. Estes scripts também devem ser armazenados centralmente e executados de forma automatica a partir das áreas de trabalho de Linux utilizando, por exemplo, o módulo pam_script. Desta forma, se a autenticação centralizada (via LDAP, Active Directory, etc) está no local, é possível aplicar configurações de autenticação com base (ou seja, políticas), dependendo do utilizador e dos grupos que o utilizador pertence. Essas configurações podem ser facilmente geridas a partir de uma localização central.


Detalhes de implementação dependem da distribuição Linux e das preferências definidas. No entanto, sugerimos:

1 - Armazenar as funções numa directoria chamada COMUM dentro de uma partilha samba;
2 - Armazenar os scripts do utilizador num diretório com o nome Utilizador, dentro da mesma partilha samba;
3 - Armazenar os scripts dos grupos num diretório chamado grupos dentro da mesma partilha;
4 - Armazenar um script global com o nome global.sh dentro da partilha de samba, no nível superior.

Durante o processo de autenticação do ambiente Linux deve:

1 - Configurar a partilha samba que aloja as funções e os scripts;
2 - Executar o ficheiro global.sh para todos os utilizadores;
3 - Determinar todos os grupos a que o utilizador pertence e executar o script correspondente.

Exemplos:

GRUPOS / <GroupName?> sh.

scripts sempre que estas existam

- Procurar

USUÁRIOS / <nomedeusuário> sh.

e executá-lo se ele existir.

Esta seqüência de execução permite configurações específicas do grupo para substituir configurações globais e/ou específicas do utilizador com o objectivo de substituir todas as configurações.

Durante o processo de sair das partes configuradas deve ser desconfigurado e as impressoras adicionadas (se existirem) devem ser removidas.

Vários exemplos de utilização estão disponíveis no arquivo EXEMPLOS.