stéphane sabbague architecte calipia [email protected] interopérabilité unix / linux avec...
TRANSCRIPT
Les besoins des entreprises Les besoins des entreprises
Protéger les investissementsProtéger les investissementsRéutilisation du code produit Réutilisation du code produit
Utilisation des compétences internesUtilisation des compétences internes
Interopérabilité avec les plates-formes existantesInteropérabilité avec les plates-formes existantes
Diminuer les coûtsDiminuer les coûtsRéduire les coûts de migration / coexistenceRéduire les coûts de migration / coexistence
Réduire les coûts d’administrationRéduire les coûts d’administration
Retour sur investissementRetour sur investissement
Diminuer les risquesDiminuer les risquesPossibilité d’utiliser les plates-formes anciennes et Possibilité d’utiliser les plates-formes anciennes et nouvellesnouvelles
Maîtrise de l’effort de migration, risque quantifiéMaîtrise de l’effort de migration, risque quantifié
Stratégie d’interopérabilité Stratégie d’interopérabilité
Développer des solutions Développer des solutions basées sur les standardsbasées sur les standards
Permettre une bonne Permettre une bonne intégration de la plate-intégration de la plate-forme Windows avec forme Windows avec d’autres plates-formesd’autres plates-formes
Permettre aux Permettre aux partenaires et clients de partenaires et clients de développer des solutions développer des solutions d’interopérabilitéd’interopérabilité
STANDARDS
Réseau
Données
Applications
Administration
Objectifs MicrosoftObjectifs Microsoft
Intégration la plus simple possible d’un produit Intégration la plus simple possible d’un produit dans des environnements clients.dans des environnements clients.
Services for NetWare
Servicesfor
Macintosh
ActiveDirectory
Host Integration
Server
Services forUNIX Interix
Appservices:OLE DB,ADO,ODBC,XML,SOAP
Meta-directoryServices
IPX
TCP/IP
PKI
LDAPDHCP
DNS
WBEM
XML
HTTP
Kerberos
Macintosh
IBM,Amdahl,
Hitachi
Sun Solaris, HP/UX,Linux, Tru64, IBM AIX
SQL Server,Oracle,Informix,IBM DB2XML/SOAP web services
NetWare
Novell NDS,Exchange,UNIX NIS,iPlanet,NovellGroupwise,Lotus Notes
BizTalk
Windows 2003Standards
Interopérabilité
InfrastructureInfrastructureWindows Server 2003Windows Server 2003
Intégration à l’existant :Intégration à l’existant :UNIX & Linux :UNIX & Linux :
TCPIP, Telnet, FTP, TCPIP, Telnet, FTP, Services For Unix 3.0(*):Services For Unix 3.0(*):Client et serveur NFS, X11…Client et serveur NFS, X11…
Novell Netware :Novell Netware :NCPNCPServices For Netware (*)Services For Netware (*)
MacintoshMacintoshAnnuaires :Annuaires :
LDAPLDAPMetaDirectory (*)MetaDirectory (*)SSL pour Cross ForêtsSSL pour Cross Forêts
Domaines NT4 :Domaines NT4 :MMSMMS
Services de TerminauxServices de TerminauxSécurité :Sécurité :
Kerberos / Basic, NTLM, Kerberos / Basic, NTLM, Certificats X509Certificats X509
(*) options(*) options
Qu’est-ce que SFU ?Qu’est-ce que SFU ?
InteropérabilitéInteropérabilitéSupport NFS (client serveur et passerelle)Support NFS (client serveur et passerelle)
Synchronisation de mots de passeSynchronisation de mots de passe
Intégration NIS avec Active DirectoryIntégration NIS avec Active Directory
Portabilité pour les …Portabilité pour les …ScriptsScripts
ApplicationsApplications
… … UnixUnix
Windows et SFU 3.5Windows et SFU 3.5
Plus de 2000 Plus de 2000 APIs UNIXAPIs UNIXP-threadP-threadX11R6X11R6ToolsTools
Plus de 350 Plus de 350 commandes commandes UnixUnix
Services pour UNIX 3.5Services pour UNIX 3.5Scénarios d’entrepriseScénarios d’entreprise
1.1. Optimisation des réseaux hétérogènesOptimisation des réseaux hétérogènes
2.2. Consolidation des éléments d’infrastructureConsolidation des éléments d’infrastructure
3.3. Évolution des applicationsÉvolution des applications
Optimisation des réseaux Optimisation des réseaux hétérogèneshétérogènes
BesoinBesoinSimplifier le partage de donnéesSimplifier le partage de données
Logon uniqueLogon unique
Gestion des mots de passeGestion des mots de passe
Apports de SFUApports de SFU : :Composants NFSComposants NFS
Mappage des noms d’utilisateursMappage des noms d’utilisateurs
Synchronisation des mots de passeSynchronisation des mots de passe
Client NFSClient NFS
Accès transparent aux serveurs NFSAccès transparent aux serveurs NFSAccès aux serveurs NFS avec utilisation des “pièces Accès aux serveurs NFS avec utilisation des “pièces d’identité” Windowsd’identité” Windows
Mappage des noms Windows en UID UNIXMappage des noms Windows en UID UNIX
Intégration de NFS avec l’interface WindowsIntégration de NFS avec l’interface WindowsParcours (browsing) du réseau, des serveurs et des Parcours (browsing) du réseau, des serveurs et des ressources partagées NFSressources partagées NFS
Sémantique WindowsSémantique WindowsPréservation de la casse, noms 8.3, verrous en Préservation de la casse, noms 8.3, verrous en partage, accès à NFS via DFS, noms UNC, partage, accès à NFS via DFS, noms UNC, commandes ‘NET’commandes ‘NET’
Serveur NFSServeur NFS
Permet aux clients UNIX d’accéder aux fichiers Permet aux clients UNIX d’accéder aux fichiers stockés sur des serveurs Windowsstockés sur des serveurs Windows
Accès aux fichiers en utilisant les UID/GIDAccès aux fichiers en utilisant les UID/GIDMappage des UID vers les utilisateurs des domainesMappage des UID vers les utilisateurs des domaines
Permissions d’accès aux fichiers définies en fonction Permissions d’accès aux fichiers définies en fonction de l’utilisateur mappéde l’utilisateur mappé
Accès NFS via ouverture de session UNIXAccès NFS via ouverture de session UNIX
Sémantique NFSSémantique NFSSupport v2 et v3, TCP/UDP, verrousSupport v2 et v3, TCP/UDP, verrous
Passerelle NFSPasserelle NFS
ServeurWindows NT
ServeurNetWare
ServeurUNIX
ClientsUNIX
Services pour UNIX
ClientsWindows
Passerelle NFSPasserelle NFS
Passerelle SMB <=> NFSPasserelle SMB <=> NFSExporte les disques NFS montés comme partage SMBExporte les disques NFS montés comme partage SMBAccès à NFS sans installation du client NFSAccès à NFS sans installation du client NFS
Faible coût, administration réduiteFaible coût, administration réduiteBonne solution pour des installations de taille réduite Bonne solution pour des installations de taille réduite et moyenneet moyenneAccès à NFS pour les clients Win95/98Accès à NFS pour les clients Win95/98
Accès authentifiéAccès authentifiéChaque utilisateur Windows est mappé vers un Chaque utilisateur Windows est mappé vers un utilisateur Unixutilisateur UnixPermissions d’accès aux fichiers définies en fonction Permissions d’accès aux fichiers définies en fonction de l’utilisateur mappéde l’utilisateur mappéAuthentification de chaque utilisateur sur le clientAuthentification de chaque utilisateur sur le client
Authentification Serveur PCNFSAuthentification Serveur PCNFS
Authentification du serveur PCNFSAuthentification du serveur PCNFSSFU 1.0 et 2.0 incluent un serveur PCNFSD permettant SFU 1.0 et 2.0 incluent un serveur PCNFSD permettant d'authentifier les clients NFSd'authentifier les clients NFS
Simplicité de l'installationSimplicité de l'installation
Possibilité d'authentifier les clients Windows 2000, Possibilité d'authentifier les clients Windows 2000, Windows NT et autresWindows NT et autres
Possibilité d'importer les mots de passe et les Possibilité d'importer les mots de passe et les fichiers de groupes depuis des serveurs UNIXfichiers de groupes depuis des serveurs UNIX
Utilisé quand aucun domaine NIS n'existeUtilisé quand aucun domaine NIS n'existe
Administration NFSAdministration NFS
Console MMCConsole MMCClient NFS, Serveur NFS, PCNFSDClient NFS, Serveur NFS, PCNFSD
Ligne de commandeLigne de commandeNFSADMINNFSADMIN
Client NFS, Serveur NFSClient NFS, Serveur NFS
GWCONFIGGWCONFIGPasserelle NFSPasserelle NFS
Service de mappage de nomsService de mappage de noms
Serveur NIS UNIX
ServeurWindows 2000/2003
Serveur NFS UNIX
Windows2000/2003 DC
ServeurWindows 2000/2003
ClientUNIX
ClientWinXP
Serveur de mappage des noms
Serveur NFS
Client NFS
Mappage d’utilisateursMappage d’utilisateurs
Mécanisme central de mappage des utilisateursMécanisme central de mappage des utilisateursPermet à des utilisateurs Windows d’accéder à Permet à des utilisateurs Windows d’accéder à des serveurs NFS sous UNIX avec leurs des serveurs NFS sous UNIX avec leurs “credentials” Windows“credentials” Windows
Permet à des utilisateurs Unix d’accéder à des Permet à des utilisateurs Unix d’accéder à des serveurs NFS sous Windows avec les serveurs NFS sous Windows avec les “credentials” Unix“credentials” Unix
Windows user Windows domain Unix user Unix domain UID/GID
JohnDoe Indwindows Johnd Indunix 1090/201
Maryjane Indwindows Maryj Indunix 1223/201
…
Synchronisation des mots de passeSynchronisation des mots de passe
Possibilité de changer son mot de passe depuis Possibilité de changer son mot de passe depuis Windows 2000/2003 ou UNIX (synchronisation Windows 2000/2003 ou UNIX (synchronisation bidirectionnelle)bidirectionnelle)Propagation cryptée basée sur le triple DESPropagation cryptée basée sur le triple DESPossibilité d’envoyer à des machines Possibilité d’envoyer à des machines spécifiquesspécifiquesFiltrage possible sur les noms d’utilisateurs Filtrage possible sur les noms d’utilisateurs (émission & réception)(émission & réception)Limité aux utilisateurs ayant un nom identiqueLimité aux utilisateurs ayant un nom identique
Synchronisation Windows vers UnixSynchronisation Windows vers Unix
Serveur NIS UNIXServeur NIS UNIX+ SSOD+ SSOD
WindowsWindows2000/2003 2000/2003
DCDC
ClientClientUNIXUNIX
Client NTClient NT
WindowsWindows2000/2003 2000/2003
DCDC
1. Changement du mot de passe
2. Réplication AD
3. Envoi
4. Make
WindowsComposant de synchronisation à installer sur tous les DC
UnixSSOD sur master NIS ou NIS+
HP-UX 11iSun Solaris 7, Solaris 8IBM AIX 5L 5.2Red Hat Linux 8.0 et plus
Synchronisation Unix vers WindowsSynchronisation Unix vers Windows
Serveur NIS UNIXServeur NIS UNIX+ PAM+ PAM
WindowsWindows2000/2003 2000/2003
DCDC
ClientClientUNIXUNIX
Client NTClient NT
WindowsWindows2000/2003 2000/2003
DCDC
1. Changement de mot de passe (yppasswd)
3. Réplication AD
2. Envoi
WindowsWindows
Composant de synchronisation à installer sur tous les DCComposant de synchronisation à installer sur tous les DC
UnixUnix
Password Synchronization Pluggable module (Pam_sso)Password Synchronization Pluggable module (Pam_sso)
HP-UX 11iHP-UX 11i
Sun Solaris 7, Solaris 8Sun Solaris 7, Solaris 8
IBM AIX 5L 5.2IBM AIX 5L 5.2
Red Hat Linux 8.0 et plusRed Hat Linux 8.0 et plus
Consolidation des éléments Consolidation des éléments d’infrastructure d’infrastructure
Besoins :Besoins :Centralisation de la gestion des comptesCentralisation de la gestion des comptes
Préservation des applications existantesPréservation des applications existantes
Utilisation de scripts pour l’exploitationUtilisation de scripts pour l’exploitation
Apports de SFU :Apports de SFU :Server NISServer NIS
Sous système InterixSous système Interix
Plus de 350 utilitaires UnixPlus de 350 utilitaires Unix
NISNISPrésentation généralePrésentation générale
NIS = Network Information SystemNIS = Network Information SystemIntroduit par SUN en 1981Introduit par SUN en 1981
Anciennement Anciennement Yellow Pages (yp)Yellow Pages (yp)
Objectif :Objectif :Simplifier la gestion des comptes, des mots de Simplifier la gestion des comptes, des mots de passe et les travaux d'administration dans le monde passe et les travaux d'administration dans le monde UnixUnix
NISNISConceptsConcepts
ArchitectureArchitectureClient / ServeurClient / ServeurServeurs : « Master / Slaves » dans un domaineServeurs : « Master / Slaves » dans un domaine
StockageStockageUnité de stockage : Map (passwd, hosts, group, …)Unité de stockage : Map (passwd, hosts, group, …)Généralement DBMGénéralement DBMStructure à platStructure à plat
RéplicationRéplicationLe « Master » réplique vers les « Slaves » Le « Master » réplique vers les « Slaves »
ProtocoleProtocoleBasé sur ONC-RPCBasé sur ONC-RPC
InterrogationInterrogationBasée sur protocole propriétaireBasée sur protocole propriétaire
AdministrationAdministrationLigne de commande : Ligne de commande : ypmakeypmake, , yppushyppush, , ypxfrypxfr, , yp_matchyp_match, , yp_masteryp_master, , ypcatypcat, …, …
Serveur NISServeur NIS
Gère les domaines UNIX NIS à partir d'Active Gère les domaines UNIX NIS à partir d'Active DirectoryDirectory
Supporte la synchronisation des mots de passeSupporte la synchronisation des mots de passe
Assistant de migrationAssistant de migration
Serveur NIS Windows 2003Serveur NIS Windows 2003StockageStockage
Active Directory est utilisé pour le stockage des Active Directory est utilisé pour le stockage des informations NISinformations NIS
Extension du schéma pour les attributs Unix (RFC 2307)Extension du schéma pour les attributs Unix (RFC 2307)Nouvelles classes (1 classe par map)Nouvelles classes (1 classe par map)
Nouveaux attributsNouveaux attributs
Extension de l’UIExtension de l’UIDisplay SpecifiersDisplay Specifiers
CorrespondanceCorrespondance
Map NISMap NIS Classe ADClasse AD
PasswdPasswd UserUser
GroupGroup GroupGroup
HostsHosts ComputerComputer
AutreAutre AutreAutre
Serveur NISServeur NISArchitectureArchitecture
Contrôleurs de domaine Windows 2000/2003 :Contrôleurs de domaine Windows 2000/2003 :
Master NISMaster NIS
Slave NISSlave NIS
Architectures supportéesArchitectures supportées
Architectures non supportéesArchitectures non supportées
MasterMaster SlavesSlaves
DC Windows 2000/2003DC Windows 2000/2003 DC Windows 2000/2003DC Windows 2000/2003
DC Windows 2000/2003DC Windows 2000/2003 UnixUnix
MasterMaster SlavesSlaves
UnixUnix DC Windows 2000/2003DC Windows 2000/2003
Serveur NISServeur NISAdministration Administration
Snap-in MMCSnap-in MMCGestion du mode (Master vs Slave)Gestion du mode (Master vs Slave)
Ajout/suppression de serveursAjout/suppression de serveurs
Propagation des changementsPropagation des changements
Outils d’administration natifsOutils d’administration natifsMMC Active Directory Users & ComputersMMC Active Directory Users & Computers
Ligne de commandeLigne de commandeNismapNismap
AutreAutreDéveloppement ADSI / LDAPDéveloppement ADSI / LDAP
Outils du marché ?Outils du marché ?
Serveur NISServeur NISMots de passeMots de passe
Mot de passe Unix = mot de passe chiffré Windows Mot de passe Unix = mot de passe chiffré Windows 2000/20032000/2003
Changement de mots de passeChangement de mots de passe
Client : Client : yppaswddyppaswdd
SynchronisationSynchronisation
Unidirectionnelle : Windows -> UnixUnidirectionnelle : Windows -> Unix
Environnement applicatif UnixEnvironnement applicatif Unix
Un environnement Un environnement complet pour complet pour l’exécution de scripts l’exécution de scripts et d’applications Unix et d’applications Unix sous Windowssous WindowsIntégration du sous-Intégration du sous-systèmesystème
Intégration des sous-Intégration des sous-systèmes Win32systèmes Win32® ®
Interix (ps, kill, etc)Interix (ps, kill, etc)Intégration du client Intégration du client NFS et du sous-NFS et du sous-système Interixsystème InterixVue d’une racine Vue d’une racine unique pour le système unique pour le système de fichiersde fichiers
Kit de développement Kit de développement logiciel completlogiciel complet
Support de plus de 2 Support de plus de 2 000 APIs UNIX000 APIs UNIX
Hardware Abstraction Layer
Windows 2000 Kernel
Win32 Subsystem
INTERIXSubsystem
UNIXAPIs
Win32APIs
Unix Applications
Win32Applications
Support de scriptsSupport de scripts
Réutilisation de scripts Réutilisation de scripts sous Windowssous WindowsEnvironnement de scripts Environnement de scripts completscomplets
sh, ksh, cshsh, ksh, cshPlus de 350 commandes Plus de 350 commandes UNIX/95UNIX/95Support de 2 000 APIs Support de 2 000 APIs UNIXUNIX
L’expertise des L’expertise des administrateurs est administrateurs est conservéeconservée
TelnetTelnet
ClientClientRedimensionnement de la fenêtre et scrollingRedimensionnement de la fenêtre et scrolling
Support de paramètres et de modes supplémentairesSupport de paramètres et de modes supplémentaires
Prise en charge de l'authentification NTLMPrise en charge de l'authentification NTLM
ServeurServeurPerformances amélioréesPerformances améliorées
Redimensionnement de la fenêtreRedimensionnement de la fenêtre
Envoi de messages par l’administrateurEnvoi de messages par l’administrateur
Support d’IPV6Support d’IPV6
En résumé…En résumé…
Les services pour Unix constituent une des Les services pour Unix constituent une des briques proposées par Microsoft pour faciliter la briques proposées par Microsoft pour faciliter la gestion d’un environnement Windows et réduire gestion d’un environnement Windows et réduire les contraintes de l’hétérogénéité, en apportant :les contraintes de l’hétérogénéité, en apportant :
L’accès transparent aux ressources réseauL’accès transparent aux ressources réseau
La gestion des comptes d'utilisateursLa gestion des comptes d'utilisateurs
Une capitalisation sur l’expertise UNIXUne capitalisation sur l’expertise UNIX
L’intégration et la migration des applicationsL’intégration et la migration des applications
Pour en savoir plusPour en savoir plus
Windows Server 2003 Management Technologies Windows Server 2003 Management Technologies http://www.microsoft.com/windowsserver2003/techttp://www.microsoft.com/windowsserver2003/technologies/managementhnologies/management
Services pour UnixServices pour Unix
http://www.microsoft.com/windows/sfuhttp://www.microsoft.com/windows/sfu
