Interopérabilité Unix / Linux avec Windows

Slides:



Advertisements
Présentations similaires
Active Directory Windows 2003 Server
Advertisements

Les technologies décisionnelles et le portail
ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.
Les Web Services Schéma Directeur des Espaces numériques de Travail
Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.
Active Directory, Applications STIME/Groupement des Mousquetaires 03 Novembre 2003.
FACULTE DES SCIENCES ET TECHNIQUES DE SETTAT
Gérer son parc hétérogène depuis MOM et SMS avec QMX de Quest Software Laurent CAYATTE Consultant avant-vente Quest Software.
Pascal AUBRY François DAGORN IFSIC / Université de Rennes 1
Personnalisation des sites SharePoint avec SharePoint Designer 2007
Microsoft Office Groove Le contexte Une utilisation des postes de travail en très grande évolution chez les professionnels. Des lieux de travail.
Implémentation de la gestion de réseau dans Windows 2000 et plus
La sécurité en toute simplicité Solution daccès logique By ADDEXA.
- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.
Serveur Linux Samba Samba est une suite logicielle utilisée pour le partage de fichiers et d’imprimantes, entre des serveurs Unix ou Linux et des.
Le serveur NAS Network Attached Storage, (NAS) désigne un périphérique de stockage relié à un réseau dont la principale fonction est le stockage de données.
ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001
Exposé Système Netware 5 11 /10/ 2001 Aurélie Démolis
Windows 2000 Architecture de Sécurité. Modèle de sécurité Windows 2000.
Administration et Configuration
Copyright 2010 © Consortium ESUP-Portail TOC ESUP-Days 10, Paris, 2 juillet 2010 De LDAP à Kerberos à lUniversité de Rennes 1 Pascal Aubry François Dagorn.
S. CAGNI, S. PICARD et A. CORDIER Vous avez dit :.
Configuration de Windows Server 2008 Active Directory
Système de stockage réseaux NAS - SAN
Active Directory Windows 2003 Server
ManageEngine ADSelfService Plus
SECURITE DU SYSTEME D’INFORMATION (SSI)
XML-Family Web Services Description Language W.S.D.L.
Module 1 : Préparation de l'administration d'un serveur
Le protocole FTP.
GESTION DE PARCS D’ORDINATEURS
WINDOWS Les Versions Serveurs
Configuration de Windows Server 2008 Active Directory
Module 9 : Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft.
Présentation de Active Directory
Présentation de Windows 2000 Quest-ce que Windows 2000? 2 versions principales : 1.Windows 2000 Professionnel : Système dexploitation client (comme Windows.
SSO : Single Sign On.
Module 3 : Création d'un domaine Windows 2000
Vue d'ensemble Présentation du rôle du système DNS dans Active Directory Système DNS et Active Directory Résolution de noms DNS dans Active Directory.
De A à Z Fabrice Meillon & Stanislas Quastana, CISSP
4 - Annuaires Les Annuaires d ’Entreprises Offres et solutions
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p1 Windows 2000 Glossaire.
QCM 2 Windows 2000.
Active Directory Windows 2003 Server
GESTION DES UTILISATEURS ET DES GROUPES
Plan Qu’est-ce que Windows Server 2008 ?
Gestion des comptes utilisateurs (Windows 2000)
Offre DataCenter & Virtualisation Laurent Bonnet, Architecte Systèmes Alain Le Hegarat, Responsable Marketing 24 Novembre 2009.
Migration Unix vers Windows Server: retour d'expérience
Yonel Grusson 1 Les gestionnaires de réseau (L'offre Microsoft). Mise en place d'un domaine (Aspects théoriques). Server.
Module 3 : Création d'un domaine Windows 2000
Administration d'un serveur Windows 200x Partie 1
Cours Réseau Avancé Protocoles, Architectures, Sécurité
Modules d'authentification enfichables (P.A.M.)
Tendances du marché "GC" Une approche progiciels
Module 1 : Vue d'ensemble de Microsoft SQL Server
Initiation à Oracle Server
ANNEE SCOLAIRE 2005 / FONCTIONNEMENT DU RESEAU DU COLLEGE Tous les ordinateurs du collèges, portables et fixes sont dans un réseau. Cela signifie.
Citrix ® Presentation Server 4.0 : Administration Module 5 : Gestion des paramètres de serveur et de batterie de serveurs.
Introduction aux outils de supervision
V- Identification des ordinateurs sur le réseau
ACTIVE DIRECTORY B.T.S. S.I.O – SI3 –
Fonctionnalité et protocole des couches applicatives
1 L’offre Windows 2000 constitue une gamme complète de serveurs et de postes de travail permettant de répondre à tous les besoins d’une structure réseau.
Cette session avec la démo disponible prochainement sur le site « interop » :
F a c u l t é P o l y t e c h n i q u e d e M o n s Séminaire « Gestion et Sécurité de Systèmes » Alexandre Amorison, février 2002.
9 février 2010 Enrique Ruiz Mateos Architecte avant-vente Microsoft
TWP Toolkit Formation 21/10/2009.
BILAN FORÊT ACTIVE DIRECTORY IN2P3 JI08 – Octobre 2008 Cédric MULLER.
Chapitre 1 Introduction à l'infrastructure Active Directory Module S44.
Transcription de la présentation:

Interopérabilité Unix / Linux avec Windows Stéphane Sabbague Architecte Calipia Stephans@calipia.com

Les besoins des entreprises Protéger les investissements Réutilisation du code produit Utilisation des compétences internes Interopérabilité avec les plates-formes existantes Diminuer les coûts Réduire les coûts de migration / coexistence Réduire les coûts d’administration Retour sur investissement Diminuer les risques Possibilité d’utiliser les plates-formes anciennes et nouvelles Maîtrise de l’effort de migration, risque quantifié

Stratégie d’interopérabilité Administration S T A N D R Développer des solutions basées sur les standards Permettre une bonne intégration de la plate-forme Windows avec d’autres plates-formes Permettre aux partenaires et clients de développer des solutions d’interopérabilité Applications Données Réseau

Objectifs Microsoft Intégration la plus simple possible d’un produit dans des environnements clients. Services for NetWare Services for Macintosh Active Directory Host Integration Server UNIX Interix App services: OLE DB, ADO, ODBC, XML, SOAP Meta- directory Services IPX TCP/IP PKI LDAP DHCP DNS WBEM XML HTTP Kerberos IBM, Amdahl, Hitachi Sun Solaris, HP/UX, Linux, Tru64, IBM AIX SQL Server, Oracle, Informix, IBM DB2 XML/SOAP web services NetWare Novell NDS, Exchange, UNIX NIS, iPlanet, Novell Groupwise, Lotus Notes BizTalk Windows 2003 Standards Interopérabilité

Infrastructure Windows Server 2003 Intégration à l’existant : UNIX & Linux : TCPIP, Telnet, FTP, Services For Unix 3.0(*): Client et serveur NFS, X11… Novell Netware : NCP Services For Netware (*) Macintosh Annuaires : LDAP MetaDirectory (*) SSL pour Cross Forêts Domaines NT4 : MMS Services de Terminaux Sécurité : Kerberos / Basic, NTLM, Certificats X509 (*) options

Qu’est-ce que SFU ? Interopérabilité Portabilité pour les … Support NFS (client serveur et passerelle) Synchronisation de mots de passe Intégration NIS avec Active Directory Portabilité pour les … Scripts Applications … Unix

Windows et SFU 3.5 Plus de 2000 APIs UNIX P-thread X11R6 Tools Plus de 350 commandes Unix

Services pour UNIX 3.5 Scénarios d’entreprise Optimisation des réseaux hétérogènes Consolidation des éléments d’infrastructure Évolution des applications

Optimisation des réseaux hétérogènes Besoin Simplifier le partage de données Logon unique Gestion des mots de passe Apports de SFU : Composants NFS Mappage des noms d’utilisateurs Synchronisation des mots de passe

Client NFS Accès transparent aux serveurs NFS Accès aux serveurs NFS avec utilisation des “pièces d’identité” Windows Mappage des noms Windows en UID UNIX Intégration de NFS avec l’interface Windows Parcours (browsing) du réseau, des serveurs et des ressources partagées NFS Sémantique Windows Préservation de la casse, noms 8.3, verrous en partage, accès à NFS via DFS, noms UNC, commandes ‘NET’

Serveur NFS Permet aux clients UNIX d’accéder aux fichiers stockés sur des serveurs Windows Accès aux fichiers en utilisant les UID/GID Mappage des UID vers les utilisateurs des domaines Permissions d’accès aux fichiers définies en fonction de l’utilisateur mappé Accès NFS via ouverture de session UNIX Sémantique NFS Support v2 et v3, TCP/UDP, verrous

Passerelle NFS Serveur UNIX Clients Windows Clients UNIX Services pour UNIX Serveur Windows NT Serveur NetWare

Passerelle NFS Passerelle SMB <=> NFS Accès authentifié Exporte les disques NFS montés comme partage SMB Accès à NFS sans installation du client NFS Faible coût, administration réduite Bonne solution pour des installations de taille réduite et moyenne Accès à NFS pour les clients Win95/98 Accès authentifié Chaque utilisateur Windows est mappé vers un utilisateur Unix Permissions d’accès aux fichiers définies en fonction de l’utilisateur mappé Authentification de chaque utilisateur sur le client

Authentification Serveur PCNFS Authentification du serveur PCNFS SFU 1.0 et 2.0 incluent un serveur PCNFSD permettant d'authentifier les clients NFS Simplicité de l'installation Possibilité d'authentifier les clients Windows 2000, Windows NT et autres Possibilité d'importer les mots de passe et les fichiers de groupes depuis des serveurs UNIX Utilisé quand aucun domaine NIS n'existe

Administration NFS Console MMC Ligne de commande Client NFS, Serveur NFS, PCNFSD Ligne de commande NFSADMIN Client NFS, Serveur NFS GWCONFIG Passerelle NFS

Service de mappage de noms Windows 2000/2003 DC Serveur NIS UNIX Serveur Windows 2000/2003 Serveur de mappage des noms Serveur NFS Client NFS Serveur Windows 2000/2003 Serveur NFS UNIX Client WinXP Client UNIX

Mappage d’utilisateurs Mécanisme central de mappage des utilisateurs Permet à des utilisateurs Windows d’accéder à des serveurs NFS sous UNIX avec leurs “credentials” Windows Permet à des utilisateurs Unix d’accéder à des serveurs NFS sous Windows avec les “credentials” Unix Windows user Windows domain Unix user Unix domain UID/GID JohnDoe Indwindows Johnd Indunix 1090/201 Maryjane Maryj 1223/201 …  

Synchronisation des mots de passe Possibilité de changer son mot de passe depuis Windows 2000/2003 ou UNIX (synchronisation bidirectionnelle) Propagation cryptée basée sur le triple DES Possibilité d’envoyer à des machines spécifiques Filtrage possible sur les noms d’utilisateurs (émission & réception) Limité aux utilisateurs ayant un nom identique

Synchronisation Windows vers Unix Composant de synchronisation à installer sur tous les DC Unix SSOD sur master NIS ou NIS+ HP-UX 11i Sun Solaris 7, Solaris 8 IBM AIX 5L 5.2 Red Hat Linux 8.0 et plus Client NT 1. Changement du mot de passe Serveur NIS UNIX + SSOD 3. Envoi Windows 2000/2003 DC 2. Réplication AD 4. Make Client UNIX Windows 2000/2003 DC

Synchronisation Unix vers Windows Composant de synchronisation à installer sur tous les DC Unix Password Synchronization Pluggable module (Pam_sso) HP-UX 11i Sun Solaris 7, Solaris 8 IBM AIX 5L 5.2 Red Hat Linux 8.0 et plus Serveur NIS UNIX + PAM Client NT 2. Envoi Windows 2000/2003 DC 1. Changement de mot de passe (yppasswd) 3. Réplication AD Client UNIX Windows 2000/2003 DC

Consolidation des éléments d’infrastructure Besoins : Centralisation de la gestion des comptes Préservation des applications existantes Utilisation de scripts pour l’exploitation Apports de SFU : Server NIS Sous système Interix Plus de 350 utilitaires Unix

NIS Présentation générale NIS = Network Information System Introduit par SUN en 1981 Anciennement Yellow Pages (yp) Objectif : Simplifier la gestion des comptes, des mots de passe et les travaux d'administration dans le monde Unix

NIS Concepts Architecture Stockage Réplication Protocole Interrogation Client / Serveur Serveurs : « Master / Slaves » dans un domaine Stockage Unité de stockage : Map (passwd, hosts, group, …) Généralement DBM Structure à plat Réplication Le « Master » réplique vers les « Slaves » Protocole Basé sur ONC-RPC Interrogation Basée sur protocole propriétaire Administration Ligne de commande : ypmake, yppush, ypxfr, yp_match, yp_master, ypcat, …

Serveur NIS Gère les domaines UNIX NIS à partir d'Active Directory Supporte la synchronisation des mots de passe Assistant de migration

Serveur NIS Windows 2003 Stockage Active Directory est utilisé pour le stockage des informations NIS Extension du schéma pour les attributs Unix (RFC 2307) Nouvelles classes (1 classe par map) Nouveaux attributs Extension de l’UI Display Specifiers Correspondance Map NIS Classe AD Passwd User Group Hosts Computer Autre

Serveur NIS Architecture Contrôleurs de domaine Windows 2000/2003 : Master NIS Slave NIS Architectures supportées Architectures non supportées Master Slaves DC Windows 2000/2003 Unix Master Slaves Unix DC Windows 2000/2003

Serveur NIS Administration Snap-in MMC Gestion du mode (Master vs Slave) Ajout/suppression de serveurs Propagation des changements Outils d’administration natifs MMC Active Directory Users & Computers Ligne de commande Nismap Autre Développement ADSI / LDAP Outils du marché ?

Serveur NIS Mots de passe Mot de passe Unix = mot de passe chiffré Windows 2000/2003 Changement de mots de passe Client : yppaswdd Synchronisation Unidirectionnelle : Windows -> Unix

Environnement applicatif Unix Hardware Abstraction Layer Windows 2000 Kernel Win32 Subsystem INTERIX UNIX APIs Unix Applications Un environnement complet pour l’exécution de scripts et d’applications Unix sous Windows Intégration du sous-système Intégration des sous-systèmes Win32® Interix (ps, kill, etc) Intégration du client NFS et du sous-système Interix Vue d’une racine unique pour le système de fichiers Kit de développement logiciel complet Support de plus de 2 000 APIs UNIX

Support de scripts Réutilisation de scripts sous Windows Environnement de scripts complets sh, ksh, csh Plus de 350 commandes UNIX/95 Support de 2 000 APIs UNIX L’expertise des administrateurs est conservée

Telnet Client Serveur Redimensionnement de la fenêtre et scrolling Support de paramètres et de modes supplémentaires Prise en charge de l'authentification NTLM Serveur Performances améliorées Redimensionnement de la fenêtre Envoi de messages par l’administrateur Support d’IPV6

En résumé… Les services pour Unix constituent une des briques proposées par Microsoft pour faciliter la gestion d’un environnement Windows et réduire les contraintes de l’hétérogénéité, en apportant : L’accès transparent aux ressources réseau La gestion des comptes d'utilisateurs Une capitalisation sur l’expertise UNIX L’intégration et la migration des applications

Pour en savoir plus Windows Server 2003 Management Technologies http://www.microsoft.com/windowsserver2003/technologies/management Services pour Unix http://www.microsoft.com/windows/sfu