Re: Manejar políticas de seguridad local
en GNU/Linux (software equivalente)
El jue, 16-09-2010 a las 17:31 -0300, Pablo Gonzalez
escribió:
> Buenos dia/tardes:
>
> La consulta
es la siguiente, es posible que se realice
> una pequeña migración de clientes win a GNU/Linux pero me han
> consultado esto en lo que realmente no estoy ducho. Existe alguna
> herramienta que permita realizar las mismas configuraciones desde
una
> única interface localmente en GNU/Linux?.
>
> Si fuera globalmente
me imagino que esto podría
> hacerlo con ldap (reemplazando a Active Directory) pero me gustaría
> saber si esto es posible localmente ya que algún que otro
> administrador aun tiene la costumbre de aplicar políticas locales
en
> algunos equipos.
>
> Espero este
claro cual es la consulta, en caso
> contrario intentare describirla correctamente.
>
>
> Muchas Gracias,
>
> Según tengo entendido SAMBA4 incluye un mini-ldap integrado y soporta
> políticas, de hecho se administran con el cliente de políticas de
> windows AD.
> Eso si SAMBA4 creo que todavía es software alpha.
Si eso creo que es correcto, segun entiendo SAMBA4
sera un reemplazo total de AD, pero aun es beta.
Describo un poco mejor algunas de las tareas que de
deberían poder realizar para que la consulta sea un poco mas clara. Por
esta razón describo aquí algunas políticas puntuales que debería poder
aplicar.
* Quitar el icono
de mi pc del escritorio * Prohibir el
cambio de dirección (path) asignado a la carpeta mis documentos * Prohibir el
acceso al panel de control (imagino que sera a la opción sistema -->
administración en GNOME) * Prohibir el
cambio de fondo de pantalla
Estas son algunas de las tareas que recuerdo que se
realizan desde las políticas de grupo locales y que me gustaría conocer
si es posible realizar (de forma centralizada) en GNU/Linux. Agradecería
muchos sus comentarios o sugerencias.