Gestion d'un Système MULTIDOMAINE

Présentation au sujet: "Gestion d'un Système MULTIDOMAINE"— Transcription de la présentation:

1 Gestion d'un Système MULTIDOMAINE

2 Gestion multidomaine Plan
1 - Le problème 2 - La Relation d'approbation 3 - La Mise en place 4 - Mise à disposition des ressources Yonel GRUSSON

3 Le Problème…. PRINCIPE INITIAL
Chaque Domaine NT est indépendant des autres. Chaque domaine possède : Sa base de compte sur son PDC, Ses ressources proposées à ses utilisateurs. Yonel GRUSSON

4 Le Problème…. Que doit faire l'administrateur du domaine D1 pour permettre à un utilisateur X de ce domaine d'utiliser la ressource R du domaine D2 ? Domaine D1 Domaine D2 R X Yonel GRUSSON

5 Le Problème…. Première solution :
L'utilisateur X est déclaré une seconde fois sur le domaine D2. Mais il s'agit d'un autre utilisateur, même avec un nom et un mot de passe identique. Il y a une redondance qui oblige l'utilisateur à gérer ses connexions. Seconde solution : Mise en place d'une relation d'approbation Utilisation des groupes locaux Yonel GRUSSON

6 La Relation d'Approbation
Une relation d'approbation permet à un domaine (D2) de reconnaître (approuver) tous les comptes d'un autre domaine (D1) Domaine D2 D2 approuve D1. D2 est le domaine approbateur. Domaine D1 Ensemble des ressources Ensemble des utilisateurs Flèche : Des ressources vers les utilisateurs convention MS Yonel GRUSSON

7 La Relation d'Approbation
Avec une relation d'approbation, un utilisateur du domaine D1 : Se connecte et est authentifié par D1 (il ne figure pas dans la base de compte de D2). Utilise les ressources de D2. L'administrateur de D2 affecte des permissions sur ses ressources pour les groupes et utilisateurs de D1. Yonel GRUSSON

8 La Relation d'Approbation
L'administrateur d'un domaine peut donc être amené à : Demander l'approbation de son domaine, Approuver un autre domaine, Gérer les permissions sur ses ressources pour les utilisateurs du domaine approuvé. Yonel GRUSSON

9 La Relation d'Approbation
ATTENTION Une relation est unidirectionnelle. En d'autres termes une relation d'approbation réciproque est obtenue à l'aide de 2 relations d'approbation. Les relations d'approbation ne sont pas transitives. Si D1 approuve D2 et que D2 approuve D3 alors D1 n'approuve pas D3. Yonel GRUSSON

10 Gestion des utilisateurs …. stratégie ….. relations d'approbation
Mise en place Gestion des utilisateurs …. stratégie ….. relations d'approbation Yonel GRUSSON

11 Mise en place La création d'une relation d'approbation s'effectue en 2 étapes : 1ère Étape : La demande L'initiative revient au domaine qui désire être approuvé (il doit en faire la demande) Transmission du mot de passe ‚ Création d'un mot de passe Yonel GRUSSON

12 Mise en place  ‚ 2ème Étape : L'approbation
A la réception du mot de passe l'administrateur approuve (ou non) la demande ‚ Approbation Réception du mot de passe Yonel GRUSSON

13 Mise à disposition des ressources
Domaine A Domaine B Groupe Global Groupe local Le groupe global contiendra les utilisateurs qui désire utiliser les ressources du domaine A Le Groupe local contiendra le groupe global du domaine B avec éventuellement d'autres utilisateurs et/ou groupes du domaine A Yonel GRUSSON

14 Mise à disposition des ressources
Il est évidemment possible d'ajouter nominativement des utilisateurs du domaine B dans le groupe local du domaine A. Mais dans le cas de domaines NT éloignés et/ou de domaines administrés par des personnes différentes, il est préférable et plus simple d'une façon général d'utiliser un groupe global intégré dans un groupe local. L'administrateur du domaine B ajoute et supprime des utilisateurs dans le groupe global et ceci sans faire intervenir l'administrateur du domaine A Yonel GRUSSON