> Tech > Dossier OS : Interopérabilité d’Unix et Linux avec les architectures Microsoft (3/3)

Dossier OS : Interopérabilité d’Unix et Linux avec les architectures Microsoft (3/3)

Tech - Par Sylvain Cortes - Publié le 09 mai 2011
email

Nous avons déjà abordé la notion d'interopérabilité de façon globale ainsi que les services proposés nativement par Microsoft pour gérer des services NIS au sein d'Active Directory.

Nous nous atterderons ici sur les applications de GPO et la migration depuis NIS.

Dossier OS : Interopérabilité d’Unix et Linux avec les architectures Microsoft (3/3)


Vous pensez qu’il n’est pas possible d’appliquer des GPO sur des systèmes Unix, Linux ou Mac ? Et bien vous avez tord !

En effet, des solutions logicielles existent pour vous permettre d’appliquer des stratégies de groupe à des environnements non-Microsoft, c’est le cas de la solution Centrify DirectControl avec laquelle nous allons illustrer ce type de fonction.

Centrify DirectControl fournit un agent Kerberos/LDAP pré-packagé pour l’ensemble des systèmes Unix, Linux ou Mac. Cet agent n’est pas intrusif côté système mais permet le déploiement centralisé et le "pilotage automatique" des différentes options Kerberos et LDAP que nous avons évoqué au préalable sur l’ensemble des systèmes non-Microsoft.

Une fois l’agent installé, un groupe de commandes permet d’interagir avec Active Directory, par exemple, la commande adinfo permet de collecter et d’afficher les informations de connexion à Active Directory.

Bien évidement un compte machine est créé et maintenu dans l’annuaire pour permettre la gestion centralisé du système et notamment la possibilité de mettre ce compte ordinateur dans une UO particulière afin d’appliquer un ensemble de stratégies de groupe particulières.

L’agent Centrify DirectControl fournit un interpréteur de GPO pour les différents systèmes. De plus, grâce à un jeu de fichiers ADM/ADMX, il est possible de créer des stratégies de groupe pour les environnements non Microsoft et d’utiliser le mécanisme classique des GPO Microsoft. Il est par exemple possible de paramétrer via les stratégies de groupes l’ensemble des fichiers de configuration Unix, les écrans de veille sur les systèmes Linux graphique, la politique de mots de passe commune, les options d’économie d’énergie, la grammaire SUDO, etc.

Au final, il est donc extrêmement intéressant d’utiliser Active Directory et les stratégies de groupe pour utiliser un système centralisé et unifié pour gérer la configuration globale de l’ensemble des systèmes d’exploitation.

Téléchargez gratuitement cette ressource

TOP 5 des Cybermenaces et Tendances 2021

TOP 5 des Cybermenaces et Tendances 2021

Découvrez dans ce nouveau rapport Acronis, fondé sur les données recueillies par plus de 100 000 terminaux dans le monde, les tendances majeures à surveiller en termes de cybersécurité et les meilleures recommandations pour rester protégé.

Tech - Par Sylvain Cortes - Publié le 09 mai 2011

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT