Nous avons déjà abordé la notion d'interopérabilité de façon globale ainsi que les services proposés nativement par Microsoft pour gérer des services NIS au sein d'Active Directory.
Nous nous atterderons ici sur les applications de GPO et la migration depuis NIS.
Vous pensez qu’il n’est pas possible d’appliquer des GPO sur des systèmes Unix, Linux ou Mac ? Et bien vous avez tord !
En effet, des solutions logicielles existent pour vous permettre d’appliquer des stratégies de groupe à des environnements non-Microsoft, c’est le cas de la solution Centrify DirectControl avec laquelle nous allons illustrer ce type de fonction.
Centrify DirectControl fournit un agent Kerberos/LDAP pré-packagé pour l’ensemble des systèmes Unix, Linux ou Mac. Cet agent n’est pas intrusif côté système mais permet le déploiement centralisé et le "pilotage automatique" des différentes options Kerberos et LDAP que nous avons évoqué au préalable sur l’ensemble des systèmes non-Microsoft.
Une fois l’agent installé, un groupe de commandes permet d’interagir avec Active Directory, par exemple, la commande adinfo permet de collecter et d’afficher les informations de connexion à Active Directory.
Bien évidement un compte machine est créé et maintenu dans l’annuaire pour permettre la gestion centralisé du système et notamment la possibilité de mettre ce compte ordinateur dans une UO particulière afin d’appliquer un ensemble de stratégies de groupe particulières.
L’agent Centrify DirectControl fournit un interpréteur de GPO pour les différents systèmes. De plus, grâce à un jeu de fichiers ADM/ADMX, il est possible de créer des stratégies de groupe pour les environnements non Microsoft et d’utiliser le mécanisme classique des GPO Microsoft. Il est par exemple possible de paramétrer via les stratégies de groupes l’ensemble des fichiers de configuration Unix, les écrans de veille sur les systèmes Linux graphique, la politique de mots de passe commune, les options d’économie d’énergie, la grammaire SUDO, etc.
Au final, il est donc extrêmement intéressant d’utiliser Active Directory et les stratégies de groupe pour utiliser un système centralisé et unifié pour gérer la configuration globale de l’ensemble des systèmes d’exploitation.
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
