Смоленск 1.5 Добавление usb в домен ald

Сообщения
12
#1
Имеется сеть, функционирующая в составе домена ald. Пользователи осуществляют работу от доменных учетных записей. Имеется более 300 носителей информации типа usb flash drive, их серийные номера и реквизиты известны.
Вопрос: Возможно ли осуществить их автоматизированную (без физического подключения) регистрацию в домене и как это реализовать?
P.S. С локальными пользователями это решается просто, путем редактирования файла devices.cfg
 
Последнее редактирование:

mike

New member
Сообщения
28
#4
P.S. С локальными пользователями это решается просто, путем редактирования файла devices.cfg
редактирование devices.cfg напрямую не связано с установкой разрешений на подключение, оно связано лишь с красивым отображением в управлении политиками )
 
Сообщения
12
#5
редактирование devices.cfg напрямую не связано с установкой разрешений на подключение, оно связано лишь с красивым отображением в управлении политиками )
А руководство на астру говорит, что именно там хранится информация.
 

rkislov

New member
Сообщения
53
#6
немного об ansible, ставите apt install ansible, после в фале /etc/ansible/hosts прописываете управляемые компьтеры и переменных с серийными номерами и vid pid устройств
далее в удобной для вас директории создаете playbook.yml в котором пишете что копировать файл шаблона devices.j2 в каталог /etc/ и выставить права 644
содержание devices.j2 это копируете файл дефолный devices.cfg и в конце вставляете в формате {{mustache}} переменные и все
 
Сообщения
12
#7
Есть ещё один смежный вопрос, касаемо использования usb, а именно:
При подключении одинаковых usb носителей, одни монтируются как sdc1, другие, как sde1 и т.д. Каким образом сделать так, что бы все они монтировались, как sdc1?
 
Сообщения
12
#8
немного об ansible, ставите apt install ansible, после в фале /etc/ansible/hosts прописываете управляемые компьтеры и переменных с серийными номерами и vid pid устройств
далее в удобной для вас директории создаете playbook.yml в котором пишете что копировать файл шаблона devices.j2 в каталог /etc/ и выставить права 644
содержание devices.j2 это копируете файл дефолный devices.cfg и в конце вставляете в формате {{mustache}} переменные и все
Но как это будет применено к доменным пользователям?
немного об ansible, ставите apt install ansible, после в фале /etc/ansible/hosts прописываете управляемые компьтеры и переменных с серийными номерами и vid pid устройств
далее в удобной для вас директории создаете playbook.yml в котором пишете что копировать файл шаблона devices.j2 в каталог /etc/ и выставить права 644
содержание devices.j2 это копируете файл дефолный devices.cfg и в конце вставляете в формате {{mustache}} переменные и все
Модуль ansible, как я понимаю, не входит в стандартную версию Астры? У меня в версии 1.5 его нет.
 
Сообщения
53
#10
Чтобы пользователь имел право входить в локальные группы, надо отредактировать на каждом компьютере ald.conf и после сделать commit-config