Nous avons déjà abordé la notion d'interopérabilité de façon globale ainsi que les services proposés nativement par Microsoft pour gérer des services NIS au sein d'Active Directory.
Nous nous atterderons ici sur les applications de GPO et la migration depuis NIS.
Vous pensez qu’il n’est pas possible d’appliquer des GPO sur des systèmes Unix, Linux ou Mac ? Et bien vous avez tord !
En effet, des solutions logicielles existent pour vous permettre d’appliquer des stratégies de groupe à des environnements non-Microsoft, c’est le cas de la solution Centrify DirectControl avec laquelle nous allons illustrer ce type de fonction.
Centrify DirectControl fournit un agent Kerberos/LDAP pré-packagé pour l’ensemble des systèmes Unix, Linux ou Mac. Cet agent n’est pas intrusif côté système mais permet le déploiement centralisé et le "pilotage automatique" des différentes options Kerberos et LDAP que nous avons évoqué au préalable sur l’ensemble des systèmes non-Microsoft.
Une fois l’agent installé, un groupe de commandes permet d’interagir avec Active Directory, par exemple, la commande adinfo permet de collecter et d’afficher les informations de connexion à Active Directory.
Bien évidement un compte machine est créé et maintenu dans l’annuaire pour permettre la gestion centralisé du système et notamment la possibilité de mettre ce compte ordinateur dans une UO particulière afin d’appliquer un ensemble de stratégies de groupe particulières.
L’agent Centrify DirectControl fournit un interpréteur de GPO pour les différents systèmes. De plus, grâce à un jeu de fichiers ADM/ADMX, il est possible de créer des stratégies de groupe pour les environnements non Microsoft et d’utiliser le mécanisme classique des GPO Microsoft. Il est par exemple possible de paramétrer via les stratégies de groupes l’ensemble des fichiers de configuration Unix, les écrans de veille sur les systèmes Linux graphique, la politique de mots de passe commune, les options d’économie d’énergie, la grammaire SUDO, etc.
Au final, il est donc extrêmement intéressant d’utiliser Active Directory et les stratégies de groupe pour utiliser un système centralisé et unifié pour gérer la configuration globale de l’ensemble des systèmes d’exploitation.
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
