La integración de Linux Active Directory (AD) es históricamente una de las funcionalidades más solicitadas por nuestros usuarios corporativos, y con Ubuntu Desktop 22.04, presentamos ADsys, nuestro nuevo cliente de Active Directory. Esta publicación de blog es la parte 2 de una serie en la que exploraremos las nuevas funcionalidades con más detalle. (Parte 1 – Introducción)
En este artículo, nos centraremos en cómo ADsys puede usar los objetos de directiva de grupo (GPO) para cambiar la configuración de dconf en Ubuntu después de que un cliente se haya unido correctamente a un dominio.
En esta área, así como para todas las demás funciones nuevas que ofrece ADsys, tratamos de ofrecer una experiencia de usuario lo más cercana posible a la nativa disponible en Microsoft Windows, con el objetivo de permitir que los administradores de TI reutilicen el mismo conocimiento y herramientas que adquirieron a lo largo de los años para administrar los escritorios de Ubuntu.
Tabla de Contenidos
Plantillas administrativas de Active Directory
De manera similar a los clientes de Windows, el primer paso para decirle a AD qué funciones puede administrar es importar una plantilla administrativa. Ofrecemos la opción de archivos .adml específicos del idioma y archivos .admx independientes del idioma.
Las plantillas administrativas deben importarse en el Almacén central en la carpeta sysvol en un controlador de dominio de Windows. El Almacén central es una ubicación de archivos que las Herramientas de directiva de grupo comprueban de forma predeterminada y que se replica en todos los controladores de dominio. Si desea obtener más información, Microsoft proporciona una amplia documentación sobre cómo crear y administrar una tienda central.
Una vez que un dispositivo se une al dominio, ADsys proporciona una interfaz de línea de comandos que puede descargar las plantillas relevantes para la distribución que está ejecutando. Las plantillas administrativas admiten diferentes tipos de datos y las consolas de gestión adaptan la interfaz de usuario según la propiedad que vaya a modificar (p. ej., booleanos, listas, etc.)
Continuaremos brindando soporte a la herramienta y lanzando plantillas actualizadas compatibles con las versiones más nuevas de Ubuntu. Puede ver qué plantillas están disponibles yendo a la sección correspondiente de la página del proyecto Github.
Uso de objetos de directiva de grupo
Los objetos de directiva de grupo se pueden usar para cambiar cualquiera de las configuraciones de dconf. La compatibilidad con administradores de políticas adicionales podría ampliarse en el futuro según el uso y la demanda de los clientes.
Al igual que en Windows, ofrecemos políticas de usuario y de computadora, a las que se puede acceder navegando a la sección de plantillas administrativas de Ubuntu de Active Directory. Las reglas de GPO pueden tener el tradicional activado, desactivado y no configurado Los estados y su precedencia siguen las mismas construcciones predeterminadas de Active Directory. (es decir, las políticas de la máquina tienen prioridad sobre las del usuario)
Se aplican GPO similares a Windows:
- En el arranque de las políticas de la computadora
- Al iniciar sesión para las políticas de usuario
- En un intervalo de tiempo configurable para clientes activos y conectados (el valor predeterminado es el estándar de 90 minutos)
La configuración se aplica a los usuarios relevantes en el cliente y solo los administradores de la máquina local pueden sobrescribirla.
SSSD y políticas de seguridad
Es importante tener en cuenta que ADsys no reemplaza a SSSD, sino que lo complementa. Las políticas de seguridad de Active Directory que SSSD administra actualmente o admite parcialmente no se duplican en ADsys.
SSSD forma parte de todas las versiones de Ubuntu a partir de la 18.04 y puede encontrar más información en nuestra documentación o en la página del proyecto upstream.
Recursos adicionales y cómo obtener las nuevas funciones
Las funciones descritas en esta publicación de blog están disponibles de forma gratuita para todos los usuarios de Ubuntu; sin embargo, necesita una suscripción a Ubuntu Advantage para aprovechar las funciones de administración de privilegios y ejecución remota de scripts. Puede obtener una licencia personal de forma gratuita utilizando su cuenta Ubuntu SSO. ADSys es compatible con Ubuntu a partir de 20.04.2 LTS y se probó con Windows Server 2019.
Recientemente hemos actualizado el documento técnico de integración de Active Directory para incluir una guía práctica paso a paso para ayudarlo a aprovechar al máximo las nuevas funciones. Si desea saber más sobre el funcionamiento interno de ADsys, puede dirigirse a su página de Github o leer la documentación del producto.
Si desea obtener más información sobre Ubuntu Desktop, Ubuntu Advantage o nuestras funciones avanzadas de integración de Active Directory, no dude en contactarnos para analizar sus necesidades con uno de nuestros asesores.