Управление групповыми политиками веб-браузеров (Firefox, Chromium/Chrome)

Назначение групповых политик веб-браузеров — управление настройками веб-браузеров на клиентских машинах под управлением ОС Linux в домене Эллес.

Настройки, применяемые в рамках данных политик, хранятся в файле MACHINE/Registry.pol в подкаталоге соответствующего объекта GPO в SysVol в формате записей реестра (см. подраздел «Изменение настроек групповых политик в GPO (через Registry.pol)»).

Серверные расширения (SSE) распространяются в виде административных шаблонов в формате ADMX (см. подраздел «Установка административных шаблонов на контроллере домена»).

Клиентские расширения (CSE) формируют на клиентских машинах файлы с настройками для соответствующего веб-браузера (например, /etc/firefox/policies/policies.json при применении политики для веб-браузера Firefox).

Для настройки политик могут использоваться:

подкоманды samba-tool gpo load и samba-tool gpo remove (см. подраздел «Изменение настроек групповых политик в GPO (через Registry.pol)»);
GPME.

Пример настройки политики, задающей samba.org в качестве страницы по умолчанию в веб-браузере Mozilla Firefox:

На участнике домена под управлением ОС Windows с установленным набором инструментов RSAT и административными шаблонами Mozilla Firefox откройте GPME и в области навигации редактора в левой панели раскройте Computer configuration → Policies → Administrative Templates → Mozilla → Firefox (Конфигурация компьютера → Политики → Административные шаблоны →Mozilla → Firefox).
В дереве настроек Mozilla Firefox выберите Home page → URL for Home page и в открывшемся диалоговом окне выберите опцию Enabled (Включено) и в области Options (Параметры) задайте https://samba.org. Нажмите Apply (Применить) и ОК.

Для проверки доступности политики на клиентской машине с ОС Linux — участнике домена выполните:

sudo /app/inno-samba/sbin/samba-gpupdate --rsop
Resultant Set of Policy
Computer Policy

GPO: Default Domain Policy
=================================================================
  CSE: gp_firefox_ext
  -----------------------------------------------------------
    Policy Type: Software\Policies\Mozilla\Firefox\
                 Homepage\StartPage
    -----------------------------------------------------------
      homepage-locked
    -----------------------------------------------------------
    Policy Type: Software\Policies\Mozilla\Firefox\
                 Homepage\URL
    -----------------------------------------------------------
      https://samba.org
    -----------------------------------------------------------
    Policy Type: Software\Policies\Mozilla\Firefox\
                 Homepage\Locked
    -----------------------------------------------------------
      1
    -----------------------------------------------------------
  -----------------------------------------------------------
=================================================================

Обновите политики на клиентской машине:
```
sudo /app/inno-samba/sbin/samba-gpupdate --force
```

В результате применения политики на клиентской машине создается файл policies.json:

cat /etc/firefox/policies/policies.json | jq
{
  "policies": {
    "Homepage": {
      "StartPage": "homepage-locked",
      "URL": "https://samba.org",
      "Locked": true
    }
  }
}