Данная политика облегчит распространение корневых сертификатов. Источником в моем примере является веб-сервер с опубликованными сертификатами.
1. Управление доменом - Дополнительные параметры - Новая папка, в названии папки "Системные настройки". Данный пункт необязателен, просто для удобства в дальнейшем поиске групповой политики.
2. Управление доменом - Дополнительные параметры - Системный настройки - Новый параметр
3. Далее добавляем "Атрибуты параметра"
4. Заполняем Вкладку "конфигурация скрипта"
{% set my_host = salt['grains.get']("nodename") %}
{% if salt['pillar.get']('aldpro-hosts:'+ my_host) is defined %}
{% set text_res = salt['pillar.get']('aldpro-hosts:'+ my_host +':ca_deploy') %}
{% for text in text_res %}
{% set filename = salt['file.basename'](text.ca_path)|string %}
{% set src_path = text.ca_path|string %}
/usr/local/share/ca-certificates/{{ filename }}:
file.managed:
- source: {{ src_path }}
- mode: 644
- recurse: true
- makedirs: true
- create: true
- replace: false
- skip_verify: true
- watch_in:
- cmd: ca_trust_update_system
{% endfor %}
ca_trust_update_system:
cmd.wait:
- name: update-ca-certificates
{% endif %}
5. Групповая политика готова к использованию.
Групповые политики - Новая групповая политика - Указываем имя
Параметры компьютеров - Дополнительные параметры - Системные настройки - Установка корневых сертификатов
Настройка параметров - Состояние параметра "Включено", также через "- +" добавляем путь к сертификатам
6. Опытным путем проверено, что распространение групповой политики на группу компьютеров не работает. В организационной структуре, подразделения нужно наполнять компьютерами, но не группами компьютеров.
Всем терпения и удачи!
1. Управление доменом - Дополнительные параметры - Новая папка, в названии папки "Системные настройки". Данный пункт необязателен, просто для удобства в дальнейшем поиске групповой политики.
2. Управление доменом - Дополнительные параметры - Системный настройки - Новый параметр
3. Далее добавляем "Атрибуты параметра"
4. Заполняем Вкладку "конфигурация скрипта"
{% set my_host = salt['grains.get']("nodename") %}
{% if salt['pillar.get']('aldpro-hosts:'+ my_host) is defined %}
{% set text_res = salt['pillar.get']('aldpro-hosts:'+ my_host +':ca_deploy') %}
{% for text in text_res %}
{% set filename = salt['file.basename'](text.ca_path)|string %}
{% set src_path = text.ca_path|string %}
/usr/local/share/ca-certificates/{{ filename }}:
file.managed:
- source: {{ src_path }}
- mode: 644
- recurse: true
- makedirs: true
- create: true
- replace: false
- skip_verify: true
- watch_in:
- cmd: ca_trust_update_system
{% endfor %}
ca_trust_update_system:
cmd.wait:
- name: update-ca-certificates
{% endif %}
5. Групповая политика готова к использованию.
Групповые политики - Новая групповая политика - Указываем имя
Параметры компьютеров - Дополнительные параметры - Системные настройки - Установка корневых сертификатов
Настройка параметров - Состояние параметра "Включено", также через "- +" добавляем путь к сертификатам
6. Опытным путем проверено, что распространение групповой политики на группу компьютеров не работает. В организационной структуре, подразделения нужно наполнять компьютерами, но не группами компьютеров.
Всем терпения и удачи!