Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
Interopérabilité Unix / Linux avec Windows
Stéphane Sabbague Architecte Calipia
2
Les besoins des entreprises
Protéger les investissements Réutilisation du code produit Utilisation des compétences internes Interopérabilité avec les plates-formes existantes Diminuer les coûts Réduire les coûts de migration / coexistence Réduire les coûts d’administration Retour sur investissement Diminuer les risques Possibilité d’utiliser les plates-formes anciennes et nouvelles Maîtrise de l’effort de migration, risque quantifié
3
Stratégie d’interopérabilité
Administration S T A N D R Développer des solutions basées sur les standards Permettre une bonne intégration de la plate-forme Windows avec d’autres plates-formes Permettre aux partenaires et clients de développer des solutions d’interopérabilité Applications Données Réseau
4
Objectifs Microsoft Intégration la plus simple possible d’un produit dans des environnements clients. Services for NetWare Services for Macintosh Active Directory Host Integration Server UNIX Interix App services: OLE DB, ADO, ODBC, XML, SOAP Meta- directory Services IPX TCP/IP PKI LDAP DHCP DNS WBEM XML HTTP Kerberos IBM, Amdahl, Hitachi Sun Solaris, HP/UX, Linux, Tru64, IBM AIX SQL Server, Oracle, Informix, IBM DB2 XML/SOAP web services NetWare Novell NDS, Exchange, UNIX NIS, iPlanet, Novell Groupwise, Lotus Notes BizTalk Windows 2003 Standards Interopérabilité
5
Infrastructure Windows Server 2003
Intégration à l’existant : UNIX & Linux : TCPIP, Telnet, FTP, Services For Unix 3.0(*): Client et serveur NFS, X11… Novell Netware : NCP Services For Netware (*) Macintosh Annuaires : LDAP MetaDirectory (*) SSL pour Cross Forêts Domaines NT4 : MMS Services de Terminaux Sécurité : Kerberos / Basic, NTLM, Certificats X509 (*) options
6
Qu’est-ce que SFU ? Interopérabilité Portabilité pour les …
Support NFS (client serveur et passerelle) Synchronisation de mots de passe Intégration NIS avec Active Directory Portabilité pour les … Scripts Applications … Unix
7
Windows et SFU 3.5 Plus de 2000 APIs UNIX P-thread X11R6 Tools
Plus de 350 commandes Unix
8
Services pour UNIX 3.5 Scénarios d’entreprise
Optimisation des réseaux hétérogènes Consolidation des éléments d’infrastructure Évolution des applications
9
Optimisation des réseaux hétérogènes
Besoin Simplifier le partage de données Logon unique Gestion des mots de passe Apports de SFU : Composants NFS Mappage des noms d’utilisateurs Synchronisation des mots de passe
10
Client NFS Accès transparent aux serveurs NFS
Accès aux serveurs NFS avec utilisation des “pièces d’identité” Windows Mappage des noms Windows en UID UNIX Intégration de NFS avec l’interface Windows Parcours (browsing) du réseau, des serveurs et des ressources partagées NFS Sémantique Windows Préservation de la casse, noms 8.3, verrous en partage, accès à NFS via DFS, noms UNC, commandes ‘NET’
11
Serveur NFS Permet aux clients UNIX d’accéder aux fichiers stockés sur des serveurs Windows Accès aux fichiers en utilisant les UID/GID Mappage des UID vers les utilisateurs des domaines Permissions d’accès aux fichiers définies en fonction de l’utilisateur mappé Accès NFS via ouverture de session UNIX Sémantique NFS Support v2 et v3, TCP/UDP, verrous
12
Passerelle NFS Serveur UNIX Clients Windows Clients UNIX
Services pour UNIX Serveur Windows NT Serveur NetWare
13
Passerelle NFS Passerelle SMB <=> NFS Accès authentifié
Exporte les disques NFS montés comme partage SMB Accès à NFS sans installation du client NFS Faible coût, administration réduite Bonne solution pour des installations de taille réduite et moyenne Accès à NFS pour les clients Win95/98 Accès authentifié Chaque utilisateur Windows est mappé vers un utilisateur Unix Permissions d’accès aux fichiers définies en fonction de l’utilisateur mappé Authentification de chaque utilisateur sur le client
14
Authentification Serveur PCNFS
Authentification du serveur PCNFS SFU 1.0 et 2.0 incluent un serveur PCNFSD permettant d'authentifier les clients NFS Simplicité de l'installation Possibilité d'authentifier les clients Windows 2000, Windows NT et autres Possibilité d'importer les mots de passe et les fichiers de groupes depuis des serveurs UNIX Utilisé quand aucun domaine NIS n'existe
15
Administration NFS Console MMC Ligne de commande
Client NFS, Serveur NFS, PCNFSD Ligne de commande NFSADMIN Client NFS, Serveur NFS GWCONFIG Passerelle NFS
16
Service de mappage de noms
Windows 2000/2003 DC Serveur NIS UNIX Serveur Windows 2000/2003 Serveur de mappage des noms Serveur NFS Client NFS Serveur Windows 2000/2003 Serveur NFS UNIX Client WinXP Client UNIX
17
Mappage d’utilisateurs
Mécanisme central de mappage des utilisateurs Permet à des utilisateurs Windows d’accéder à des serveurs NFS sous UNIX avec leurs “credentials” Windows Permet à des utilisateurs Unix d’accéder à des serveurs NFS sous Windows avec les “credentials” Unix Windows user Windows domain Unix user Unix domain UID/GID JohnDoe Indwindows Johnd Indunix 1090/201 Maryjane Maryj 1223/201 …
18
Synchronisation des mots de passe
Possibilité de changer son mot de passe depuis Windows 2000/2003 ou UNIX (synchronisation bidirectionnelle) Propagation cryptée basée sur le triple DES Possibilité d’envoyer à des machines spécifiques Filtrage possible sur les noms d’utilisateurs (émission & réception) Limité aux utilisateurs ayant un nom identique
19
Synchronisation Windows vers Unix
Composant de synchronisation à installer sur tous les DC Unix SSOD sur master NIS ou NIS+ HP-UX 11i Sun Solaris 7, Solaris 8 IBM AIX 5L 5.2 Red Hat Linux 8.0 et plus Client NT 1. Changement du mot de passe Serveur NIS UNIX + SSOD 3. Envoi Windows 2000/2003 DC 2. Réplication AD 4. Make Client UNIX Windows 2000/2003 DC
20
Synchronisation Unix vers Windows
Composant de synchronisation à installer sur tous les DC Unix Password Synchronization Pluggable module (Pam_sso) HP-UX 11i Sun Solaris 7, Solaris 8 IBM AIX 5L 5.2 Red Hat Linux 8.0 et plus Serveur NIS UNIX + PAM Client NT 2. Envoi Windows 2000/2003 DC 1. Changement de mot de passe (yppasswd) 3. Réplication AD Client UNIX Windows 2000/2003 DC
21
Consolidation des éléments d’infrastructure
Besoins : Centralisation de la gestion des comptes Préservation des applications existantes Utilisation de scripts pour l’exploitation Apports de SFU : Server NIS Sous système Interix Plus de 350 utilitaires Unix
22
NIS Présentation générale
NIS = Network Information System Introduit par SUN en 1981 Anciennement Yellow Pages (yp) Objectif : Simplifier la gestion des comptes, des mots de passe et les travaux d'administration dans le monde Unix
23
NIS Concepts Architecture Stockage Réplication Protocole Interrogation
Client / Serveur Serveurs : « Master / Slaves » dans un domaine Stockage Unité de stockage : Map (passwd, hosts, group, …) Généralement DBM Structure à plat Réplication Le « Master » réplique vers les « Slaves » Protocole Basé sur ONC-RPC Interrogation Basée sur protocole propriétaire Administration Ligne de commande : ypmake, yppush, ypxfr, yp_match, yp_master, ypcat, …
24
Serveur NIS Gère les domaines UNIX NIS à partir d'Active Directory
Supporte la synchronisation des mots de passe Assistant de migration
25
Serveur NIS Windows 2003 Stockage
Active Directory est utilisé pour le stockage des informations NIS Extension du schéma pour les attributs Unix (RFC 2307) Nouvelles classes (1 classe par map) Nouveaux attributs Extension de l’UI Display Specifiers Correspondance Map NIS Classe AD Passwd User Group Hosts Computer Autre
26
Serveur NIS Architecture
Contrôleurs de domaine Windows 2000/2003 : Master NIS Slave NIS Architectures supportées Architectures non supportées Master Slaves DC Windows 2000/2003 Unix Master Slaves Unix DC Windows 2000/2003
27
Serveur NIS Administration
Snap-in MMC Gestion du mode (Master vs Slave) Ajout/suppression de serveurs Propagation des changements Outils d’administration natifs MMC Active Directory Users & Computers Ligne de commande Nismap Autre Développement ADSI / LDAP Outils du marché ?
28
Serveur NIS Mots de passe
Mot de passe Unix = mot de passe chiffré Windows 2000/2003 Changement de mots de passe Client : yppaswdd Synchronisation Unidirectionnelle : Windows -> Unix
29
Environnement applicatif Unix
Hardware Abstraction Layer Windows 2000 Kernel Win32 Subsystem INTERIX UNIX APIs Unix Applications Un environnement complet pour l’exécution de scripts et d’applications Unix sous Windows Intégration du sous-système Intégration des sous-systèmes Win32® Interix (ps, kill, etc) Intégration du client NFS et du sous-système Interix Vue d’une racine unique pour le système de fichiers Kit de développement logiciel complet Support de plus de APIs UNIX
30
Support de scripts Réutilisation de scripts sous Windows
Environnement de scripts complets sh, ksh, csh Plus de 350 commandes UNIX/95 Support de APIs UNIX L’expertise des administrateurs est conservée
31
Telnet Client Serveur Redimensionnement de la fenêtre et scrolling
Support de paramètres et de modes supplémentaires Prise en charge de l'authentification NTLM Serveur Performances améliorées Redimensionnement de la fenêtre Envoi de messages par l’administrateur Support d’IPV6
32
En résumé… Les services pour Unix constituent une des briques proposées par Microsoft pour faciliter la gestion d’un environnement Windows et réduire les contraintes de l’hétérogénéité, en apportant : L’accès transparent aux ressources réseau La gestion des comptes d'utilisateurs Une capitalisation sur l’expertise UNIX L’intégration et la migration des applications
33
Pour en savoir plus Windows Server 2003 Management Technologies Services pour Unix
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.