LINUX.ORG.RU
ФорумAdmin

Windows AD 2012 (группы доступа к принтерам и политики) + Linux Astra клиенты

 


0

1

Доброе время суток! Пишу сюда, так как не знаю как мне поступить. Вдруг у кого-то здесь найдется светлая мысль. Есть AD на Windows 2012. В AD заведены группы доступа к определённым принтерам пользователям, то есть есть принтер, и к нему есть доступ только у определенных пользователей, другие пользователи не имеют право использовать данный принтер. Также созданы групповые политики Windows которые автоматически подключают тот или иной принтер пользователю, и автоматически устанавливают необходимый драйвер. Наша организация переходит с нормальной клиентской ОС Windows 7 на непонятную Linux Astra, так что теперь клиентами для принтеров будут рабочие станции с Linux Astra. Принтеров много(~50), клиентов тоже (~600). Теперь вопрос: с помощью каких средств можно заставить ОС Linux Astra подключать автоматически сетевые принтера по доменным группам безопасности и, если такое возможно, доменным политикам?

https://wiki.astralinux.ru, support@astralinux.ru

вы ведь за неё деньги не просто так платите? :)

да, у них, кстати, свой «AD» есть - Astra Linux Directory (ну, вдруг вы еще решите «с нормальной серверной ОС Windows 2012» перейти)

// астру в теги добавь, авось кто еще заглянет

aol ★★★★★ ()
Последнее исправление: aol (всего исправлений: 1)
Ответ на: комментарий от aol

ALD такое не поддерживает. Мы уже пытались её настраивать для этого, не получилось. Также писали в суппорт, но там молчок. Так что мы приняли решение, настроить всё через какой-либо сторонний пакет лишь бы работало.

AnReyki ()
Ответ на: комментарий от AnReyki

вон, какая-то вундервафля нагуглилась: https://docs.centrify.com/en/css/2018-html/index.html#page/Evaluating_Centrify_for_Linux_and_UNIX/Linux_and_UNIX/Deploy_group_policies_to_UNIX_computers.09.html

но я такими фокусами не занимался, тем более на астре.

кстати, у вас ОС специального назначения (смоленск) или общего (орел)? в смоленске необходимо помнить еще о мандатном контроле доступа, в т.ч. к принтерам и делать поправку на это при применении любых находок с просторов интернетов, которые «просто работали» на каких-то других линуксах.

aol ★★★★★ ()

поднимайте домен на FreeIPA и настраивайте трастовые отношения с AD.

На вики процесс описан

Cogniter ★★★ ()
Последнее исправление: Cogniter (всего исправлений: 1)

переходит с нормальной клиентской ОС Windows 7 на непонятную Linux Astra

Вы вопрос задать пришли или потроллить?

hobbit ★★★★★ ()
Ответ на: комментарий от Deleted

Да я, в общем-то, больше про первое слово... ;)

hobbit ★★★★★ ()
Ответ на: комментарий от Cogniter

Немного своя экосистема, более древнее ядро и софт, отсюда худшая поддержка оборудования. Система мандатного доступа хорошо канешна, но не когда у тебя у тебя мало знаний и ещё и она тебе мешает.

Deleted ()
Ответ на: комментарий от Cogniter

Если пройтись по топикам лора, то появляется стойкое впечатление, что от дебиана астра отличается не в лучшую сторону.

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.