Interopérabilité Unix / Linux avec Windows Stéphane Sabbague Architecte Calipia Stephans@calipia.com
Les besoins des entreprises Protéger les investissements Réutilisation du code produit Utilisation des compétences internes Interopérabilité avec les plates-formes existantes Diminuer les coûts Réduire les coûts de migration / coexistence Réduire les coûts d’administration Retour sur investissement Diminuer les risques Possibilité d’utiliser les plates-formes anciennes et nouvelles Maîtrise de l’effort de migration, risque quantifié
Stratégie d’interopérabilité Administration S T A N D R Développer des solutions basées sur les standards Permettre une bonne intégration de la plate-forme Windows avec d’autres plates-formes Permettre aux partenaires et clients de développer des solutions d’interopérabilité Applications Données Réseau
Objectifs Microsoft Intégration la plus simple possible d’un produit dans des environnements clients. Services for NetWare Services for Macintosh Active Directory Host Integration Server UNIX Interix App services: OLE DB, ADO, ODBC, XML, SOAP Meta- directory Services IPX TCP/IP PKI LDAP DHCP DNS WBEM XML HTTP Kerberos IBM, Amdahl, Hitachi Sun Solaris, HP/UX, Linux, Tru64, IBM AIX SQL Server, Oracle, Informix, IBM DB2 XML/SOAP web services NetWare Novell NDS, Exchange, UNIX NIS, iPlanet, Novell Groupwise, Lotus Notes BizTalk Windows 2003 Standards Interopérabilité
Infrastructure Windows Server 2003 Intégration à l’existant : UNIX & Linux : TCPIP, Telnet, FTP, Services For Unix 3.0(*): Client et serveur NFS, X11… Novell Netware : NCP Services For Netware (*) Macintosh Annuaires : LDAP MetaDirectory (*) SSL pour Cross Forêts Domaines NT4 : MMS Services de Terminaux Sécurité : Kerberos / Basic, NTLM, Certificats X509 (*) options
Qu’est-ce que SFU ? Interopérabilité Portabilité pour les … Support NFS (client serveur et passerelle) Synchronisation de mots de passe Intégration NIS avec Active Directory Portabilité pour les … Scripts Applications … Unix
Windows et SFU 3.5 Plus de 2000 APIs UNIX P-thread X11R6 Tools Plus de 350 commandes Unix
Services pour UNIX 3.5 Scénarios d’entreprise Optimisation des réseaux hétérogènes Consolidation des éléments d’infrastructure Évolution des applications
Optimisation des réseaux hétérogènes Besoin Simplifier le partage de données Logon unique Gestion des mots de passe Apports de SFU : Composants NFS Mappage des noms d’utilisateurs Synchronisation des mots de passe
Client NFS Accès transparent aux serveurs NFS Accès aux serveurs NFS avec utilisation des “pièces d’identité” Windows Mappage des noms Windows en UID UNIX Intégration de NFS avec l’interface Windows Parcours (browsing) du réseau, des serveurs et des ressources partagées NFS Sémantique Windows Préservation de la casse, noms 8.3, verrous en partage, accès à NFS via DFS, noms UNC, commandes ‘NET’
Serveur NFS Permet aux clients UNIX d’accéder aux fichiers stockés sur des serveurs Windows Accès aux fichiers en utilisant les UID/GID Mappage des UID vers les utilisateurs des domaines Permissions d’accès aux fichiers définies en fonction de l’utilisateur mappé Accès NFS via ouverture de session UNIX Sémantique NFS Support v2 et v3, TCP/UDP, verrous
Passerelle NFS Serveur UNIX Clients Windows Clients UNIX Services pour UNIX Serveur Windows NT Serveur NetWare
Passerelle NFS Passerelle SMB <=> NFS Accès authentifié Exporte les disques NFS montés comme partage SMB Accès à NFS sans installation du client NFS Faible coût, administration réduite Bonne solution pour des installations de taille réduite et moyenne Accès à NFS pour les clients Win95/98 Accès authentifié Chaque utilisateur Windows est mappé vers un utilisateur Unix Permissions d’accès aux fichiers définies en fonction de l’utilisateur mappé Authentification de chaque utilisateur sur le client
Authentification Serveur PCNFS Authentification du serveur PCNFS SFU 1.0 et 2.0 incluent un serveur PCNFSD permettant d'authentifier les clients NFS Simplicité de l'installation Possibilité d'authentifier les clients Windows 2000, Windows NT et autres Possibilité d'importer les mots de passe et les fichiers de groupes depuis des serveurs UNIX Utilisé quand aucun domaine NIS n'existe
Administration NFS Console MMC Ligne de commande Client NFS, Serveur NFS, PCNFSD Ligne de commande NFSADMIN Client NFS, Serveur NFS GWCONFIG Passerelle NFS
Service de mappage de noms Windows 2000/2003 DC Serveur NIS UNIX Serveur Windows 2000/2003 Serveur de mappage des noms Serveur NFS Client NFS Serveur Windows 2000/2003 Serveur NFS UNIX Client WinXP Client UNIX
Mappage d’utilisateurs Mécanisme central de mappage des utilisateurs Permet à des utilisateurs Windows d’accéder à des serveurs NFS sous UNIX avec leurs “credentials” Windows Permet à des utilisateurs Unix d’accéder à des serveurs NFS sous Windows avec les “credentials” Unix Windows user Windows domain Unix user Unix domain UID/GID JohnDoe Indwindows Johnd Indunix 1090/201 Maryjane Maryj 1223/201 …
Synchronisation des mots de passe Possibilité de changer son mot de passe depuis Windows 2000/2003 ou UNIX (synchronisation bidirectionnelle) Propagation cryptée basée sur le triple DES Possibilité d’envoyer à des machines spécifiques Filtrage possible sur les noms d’utilisateurs (émission & réception) Limité aux utilisateurs ayant un nom identique
Synchronisation Windows vers Unix Composant de synchronisation à installer sur tous les DC Unix SSOD sur master NIS ou NIS+ HP-UX 11i Sun Solaris 7, Solaris 8 IBM AIX 5L 5.2 Red Hat Linux 8.0 et plus Client NT 1. Changement du mot de passe Serveur NIS UNIX + SSOD 3. Envoi Windows 2000/2003 DC 2. Réplication AD 4. Make Client UNIX Windows 2000/2003 DC
Synchronisation Unix vers Windows Composant de synchronisation à installer sur tous les DC Unix Password Synchronization Pluggable module (Pam_sso) HP-UX 11i Sun Solaris 7, Solaris 8 IBM AIX 5L 5.2 Red Hat Linux 8.0 et plus Serveur NIS UNIX + PAM Client NT 2. Envoi Windows 2000/2003 DC 1. Changement de mot de passe (yppasswd) 3. Réplication AD Client UNIX Windows 2000/2003 DC
Consolidation des éléments d’infrastructure Besoins : Centralisation de la gestion des comptes Préservation des applications existantes Utilisation de scripts pour l’exploitation Apports de SFU : Server NIS Sous système Interix Plus de 350 utilitaires Unix
NIS Présentation générale NIS = Network Information System Introduit par SUN en 1981 Anciennement Yellow Pages (yp) Objectif : Simplifier la gestion des comptes, des mots de passe et les travaux d'administration dans le monde Unix
NIS Concepts Architecture Stockage Réplication Protocole Interrogation Client / Serveur Serveurs : « Master / Slaves » dans un domaine Stockage Unité de stockage : Map (passwd, hosts, group, …) Généralement DBM Structure à plat Réplication Le « Master » réplique vers les « Slaves » Protocole Basé sur ONC-RPC Interrogation Basée sur protocole propriétaire Administration Ligne de commande : ypmake, yppush, ypxfr, yp_match, yp_master, ypcat, …
Serveur NIS Gère les domaines UNIX NIS à partir d'Active Directory Supporte la synchronisation des mots de passe Assistant de migration
Serveur NIS Windows 2003 Stockage Active Directory est utilisé pour le stockage des informations NIS Extension du schéma pour les attributs Unix (RFC 2307) Nouvelles classes (1 classe par map) Nouveaux attributs Extension de l’UI Display Specifiers Correspondance Map NIS Classe AD Passwd User Group Hosts Computer Autre
Serveur NIS Architecture Contrôleurs de domaine Windows 2000/2003 : Master NIS Slave NIS Architectures supportées Architectures non supportées Master Slaves DC Windows 2000/2003 Unix Master Slaves Unix DC Windows 2000/2003
Serveur NIS Administration Snap-in MMC Gestion du mode (Master vs Slave) Ajout/suppression de serveurs Propagation des changements Outils d’administration natifs MMC Active Directory Users & Computers Ligne de commande Nismap Autre Développement ADSI / LDAP Outils du marché ?
Serveur NIS Mots de passe Mot de passe Unix = mot de passe chiffré Windows 2000/2003 Changement de mots de passe Client : yppaswdd Synchronisation Unidirectionnelle : Windows -> Unix
Environnement applicatif Unix Hardware Abstraction Layer Windows 2000 Kernel Win32 Subsystem INTERIX UNIX APIs Unix Applications Un environnement complet pour l’exécution de scripts et d’applications Unix sous Windows Intégration du sous-système Intégration des sous-systèmes Win32® Interix (ps, kill, etc) Intégration du client NFS et du sous-système Interix Vue d’une racine unique pour le système de fichiers Kit de développement logiciel complet Support de plus de 2 000 APIs UNIX
Support de scripts Réutilisation de scripts sous Windows Environnement de scripts complets sh, ksh, csh Plus de 350 commandes UNIX/95 Support de 2 000 APIs UNIX L’expertise des administrateurs est conservée
Telnet Client Serveur Redimensionnement de la fenêtre et scrolling Support de paramètres et de modes supplémentaires Prise en charge de l'authentification NTLM Serveur Performances améliorées Redimensionnement de la fenêtre Envoi de messages par l’administrateur Support d’IPV6
En résumé… Les services pour Unix constituent une des briques proposées par Microsoft pour faciliter la gestion d’un environnement Windows et réduire les contraintes de l’hétérogénéité, en apportant : L’accès transparent aux ressources réseau La gestion des comptes d'utilisateurs Une capitalisation sur l’expertise UNIX L’intégration et la migration des applications
Pour en savoir plus Windows Server 2003 Management Technologies http://www.microsoft.com/windowsserver2003/technologies/management Services pour Unix http://www.microsoft.com/windows/sfu