кто б взялся, да написал такое чудо :(
для начала пошло бы Kiosk Tool для KDE, с возможностью управлять её по сети, централизованно с помощью политик-правил.
Позволю себе немного пофантазировать на эту тему, глубоко не вдаваясь в технические аспекты.
Представим, что у нас есть сервер LDAP, на котором хранятся учетные данные пользователей. В месте с паролем, e-mail, командным интерпретатором и проч., у пользователя есть свойство, ну, скажем grouppolicy, в котором перечислены названия групповых политик, назначенных пользователю. А если в ldap хранить не только пользователей, но и группы пользователей, то задача ещё больше упрощается. Назначил группе пользователей групповую политику - и всё. Все пользователи внутри группы получили единые настройки. Я не знаю в каком виде хранит ldap сервер данные, но предположим, это будет древовидная структура. Тогда дерево групп политик будет примерно вот так выглядеть:
\Политика1
+Настройки Firefox
-Адрес прокси
-Порт прокси
...
-Домашняя страница
+Настройки KDE
...
+Разрешенные приложения
\Политика2
+Настройки Firefox
-Адрес прокси
-Порт прокси
...
-Домашняя страница
+Настройки KDE
...
+Разрешенные приложенияТогда на стороне клиента должен крутиться демон, который бы смог работать с этими структурами на LDAP и в соответствии с ними выполнять манипуляции с локальными файлами.
Другой вариант.
Групповая политика - это файлы на сервере. Принцип тот же, но обработка идет не базы, а этих файлов. Но нужен демон или скрипт на клиентах, чтобы обрабатывать файлы.
Вообще, подобнsе вещи очень полезны, не знаю почему я не слышал ни об одной такой реализации на linux.
Видимо, это сильно геморройно: Linux состоит из компонентов различных разработчиков, а конфигурационные файлы этих компонентов от версии к версии меняются. Как тут за всем уследить? Хотя групповые настройки для 20-30 частоупотребительных программ - это хотя бы что-то, чем ничего. Думаю, в крупных проектах типа KDE или Firefox нашлись бы люди, способные поддерживать такие функции.
Можно тут долго разлагольствовать, но, может, хотя бы скриптами поможем друг-другу? Вот, например, как выйдет новый Школьный дистрибутив, буду устанавливать его в школе. А это около 40 машин. Все ходят через прокси. Как мне сделать так, чтобы firefox получил автоматически настройки? Не только прокси, но и начальной страницы и закладки? Черт с ним, пусть не по группам пользователей, а так, вообще. Для IE через AD и групповые политики - это плевое дело.
Я вижу реализацию этого примерно так: на сервере лежит каталог с настройками firefox. Он называется PolicyFirefox На клиент при успешном логине стартует скрипт, проверяющий принадлежность пользователя к группе policyfirefox, и, если он к ней принадлежит то скачивает каталог с настройками firefox в каталог пользователя. Вопросы по реализации:
1. Каким образом расшарить каталог с настройками? Или можно по scp копировать?
2. Как нескольких пользователей одномоментно добавить в одну группу? тем более, если хранить их в LDAP.
3. Как скачивать, только если файлы различаются?
4. Как выполнить этот скрипт после успешного логина, но до начала загрузки окружения пользователя?
На мой взгляд, это вопросы плевые, просто я не знаю как их решить из-за малого опыта в linux и скриптописании в частности.
