Управление групповыми политиками для работы с символическими ссылками

Назначение групповых политик для работы с файлами — создание символических ссылок на клиентских машинах под управлением ОС Linux.

Настройки, применяемые в рамках данных политик, хранятся в файле MACHINE/VGP/VTLA/Unix/Symlink/manifest.xml в подкаталоге соответствующего объекта GPO в SysVol. При необходимости они могут быть отредактированы в любом текстовом редакторе.

Серверное расширение (SSE) для работы с данными политиками в GPME отсутствует. Для их администрирования может использоваться только подкоманда samba-tool gpo manage symlink.

Клиентское расширение (CSE) создает символическую ссылку для объектов, указанных в настройках политики. Настройки политики применяются только к целевому объекту Machine.

Добавление групповой политики для работы с символическими ссылками

Для задания настроек создания символических ссылок с помощью групповой политики используется следующий формат вызова:

samba-tool gpo manage symlink add <gpo> <source> <target> [options]

В качестве значения gpo ожидается GUID требуемого объекта групповой политики. Для получения GUID может использоваться подкоманда samba-tool gpo listall.

Также задаются:

  • путь к объекту-источнику, для которого создается символическая ссылка;

  • путь к целевому объекту для создания символической ссылки.

Параметры

Параметры вызова:

  • -H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта.

Примеры

Пример настройки создания символической ссылки для файла, загруженного на клиентские машины:

  1. Настройте загрузку файла:

    samba-tool gpo manage files add \
 {31B2F340-016D-11D2-945F-00C04FB984F9} servlist.conf \
 /usr/share/servlist.conf 'ELLES\User1' \
 'ELLES\Domain Users' 600 -U Administrator

  2. Настройте создание символической ссылки:

    samba-tool gpo manage symlink add \
 {31B2F340-016D-11D2-945F-00C04FB984F9} /usr/share/servlist.conf \
 /home/ELLES/User1/.config/hexchat/servlist.conf -U Administrator

  3. Для проверки доступности политики на клиентской машине с ОС Linux — участнике домена выполните:

    sudo /app/inno-samba/sbin/samba-gpupdate --rsop
Resultant Set of Policy
Computer Policy

GPO: Default Domain Policy
=================================================================
  CSE: vgp_symlink_ext
  -----------------------------------------------------------
    Policy Type: VGP/Unix Settings/Symbolic Links
    -----------------------------------------------------------
    [ ln -s /usr/share/servlist.conf
      /home/ELLES/User1/.config/hexchat/servlist.conf ]
    -----------------------------------------------------------
  -----------------------------------------------------------
  CSE: vgp_files_ext
  -----------------------------------------------------------
    Policy Type: VGP/Unix Settings/Files
    -----------------------------------------------------------
    [ -rw------- ELLES\User1 ELLES\Domain Users
      /usr/share/servlist.conf -> servlist.conf ]
    -----------------------------------------------------------
  -----------------------------------------------------------
=================================================================

  4. Обновите политики на клиентской машине:

    sudo /app/inno-samba/sbin/samba-gpupdate --force

  5. В результате применения политики создается символическая ссылка для указанных объектов:

    • для проверки атрибутов доступа исходного файла выполните:

      ls -l /usr/share/servlist.conf
-rw------- 1 ELLES\User1 ELLES\Domain Users 87 Sep 15 13:51
 /usr/share/servlist.conf

    • для просмотра атрибутов доступа символической ссылки выполните:

      sudo ls -l /home/ELLES/User1/.config/hexchat/servlist.conf
lrwxrwxrwx 1 root root 24 Sep 15 13:52 /home/ELLES/User1/.config/hexchat/servlist.conf -> /usr/share/servlist.conf

Получение информации о групповой политике для работы с символическими ссылками

Для получения информации о настройках групповой политики, обеспечивающей создание символических ссылок на клиентских машинах, в SysVol используется следующий формат вызова:

samba-tool gpo manage symlink list <gpo> [options]

В качестве значения gpo ожидается GUID требуемого объекта групповой политики. Для получения GUID может использоваться подкоманда samba-tool gpo listall.

Подкоманда выводит информацию об источнике и цели символической ссылке в формате: ln -s <source> <target>.

Параметры

Параметры вызова:

  • -H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта.

Примеры

Пример получения настроек, применяемых в рамках групповой политики для создания символической ссылки:

samba-tool gpo manage symlink list \
 {31B2F340-016D-11D2-945F-00C04FB984F9} -U Administrator
ln -s /usr/share/servlist.conf /home/ELLES/User1/.config/hexchat/servlist.conf

Удаление групповой политики для работы с символическими ссылками

Для удаления настроек создания символических ссылок в рамках групповой политики из SysVol используется следующий формат вызова:

samba-tool gpo manage symlink remove <gpo> <source> <target> [options]

В качестве значения gpo ожидается GUID требуемого объекта групповой политики. Для получения GUID может использоваться подкоманда samba-tool gpo listall. Также указываются источник (source) и целевой объект (target) символической ссылки.

Параметры

Параметры вызова:

  • -H URL|--URL=URL — URL сервера LDAP; может содержать указание на протокол, имя хоста и номер порта.

Примеры

Пример удаления настроек групповой политики для создания символической ссылки:

samba-tool gpo manage symlink remove \
 {31B2F340-016D-11D2-945F-00C04FB984F9} /usr/share/servlist.conf \
 /home/ELLES/User1/.config/hexchat/servlist.conf -U Administrator