> Tech > Dossier OS : Interopérabilité d’Unix et Linux avec les architectures Microsoft (3/3)

Dossier OS : Interopérabilité d’Unix et Linux avec les architectures Microsoft (3/3)

Tech - Par Sylvain Cortes - Publié le 09 mai 2011
email

Nous avons déjà abordé la notion d'interopérabilité de façon globale ainsi que les services proposés nativement par Microsoft pour gérer des services NIS au sein d'Active Directory.

Nous nous atterderons ici sur les applications de GPO et la migration depuis NIS.

Dossier OS : Interopérabilité d’Unix et Linux avec les architectures Microsoft (3/3)


Vous pensez qu’il n’est pas possible d’appliquer des GPO sur des systèmes Unix, Linux ou Mac ? Et bien vous avez tord !

En effet, des solutions logicielles existent pour vous permettre d’appliquer des stratégies de groupe à des environnements non-Microsoft, c’est le cas de la solution Centrify DirectControl avec laquelle nous allons illustrer ce type de fonction.

Centrify DirectControl fournit un agent Kerberos/LDAP pré-packagé pour l’ensemble des systèmes Unix, Linux ou Mac. Cet agent n’est pas intrusif côté système mais permet le déploiement centralisé et le "pilotage automatique" des différentes options Kerberos et LDAP que nous avons évoqué au préalable sur l’ensemble des systèmes non-Microsoft.

Une fois l’agent installé, un groupe de commandes permet d’interagir avec Active Directory, par exemple, la commande adinfo permet de collecter et d’afficher les informations de connexion à Active Directory.

Bien évidement un compte machine est créé et maintenu dans l’annuaire pour permettre la gestion centralisé du système et notamment la possibilité de mettre ce compte ordinateur dans une UO particulière afin d’appliquer un ensemble de stratégies de groupe particulières.

L’agent Centrify DirectControl fournit un interpréteur de GPO pour les différents systèmes. De plus, grâce à un jeu de fichiers ADM/ADMX, il est possible de créer des stratégies de groupe pour les environnements non Microsoft et d’utiliser le mécanisme classique des GPO Microsoft. Il est par exemple possible de paramétrer via les stratégies de groupes l’ensemble des fichiers de configuration Unix, les écrans de veille sur les systèmes Linux graphique, la politique de mots de passe commune, les options d’économie d’énergie, la grammaire SUDO, etc.

Au final, il est donc extrêmement intéressant d’utiliser Active Directory et les stratégies de groupe pour utiliser un système centralisé et unifié pour gérer la configuration globale de l’ensemble des systèmes d’exploitation.

Téléchargez gratuitement cette ressource

IA : Quels scénarios prioriser ?

IA : Quels scénarios prioriser ?

L’intelligence artificielle (IA) est passée de la science-fiction au monde réel, mais quels sont les scénarios à prioriser pour exploiter tout le potentiel de l’IA en entreprise ? découvrez les meilleures approches pour y parvenir, dans ce rapport « The Economist - Intelligence Unit » parrainé par Microsoft.

Tech - Par Sylvain Cortes - Publié le 09 mai 2011