1 / 55

Agenda

Agenda. Services For UNIX 3.0 MIIS. Offre d’interopérabilité Microsoft. NetWare. Services for NetWare. Novell NDS, Exchange, UNIX NIS, iPlanet, Novell Groupwise, Lotus Notes. Macintosh. Active Directory. IPX. Services for Macintosh. Kerberos. TCP/IP. Meta- directory Services.

cheng
Download Presentation

Agenda

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Agenda • Services For UNIX 3.0 • MIIS

  2. Offre d’interopérabilité Microsoft NetWare Services for NetWare Novell NDS, Exchange, UNIX NIS, iPlanet, Novell Groupwise, Lotus Notes Macintosh Active Directory IPX Servicesfor Macintosh Kerberos TCP/IP Meta-directory Services PKI Windows 2000 / 2003Standards Interopérabilité DHCP LDAP App services: OLE DB, ADO, ODBC, XML, SOAP HTTP Host Integration Server IBM, Amdahl, Hitachi DNS SQL Server, Oracle, Informix, IBM DB2 XML/SOAP web services XML WBEM BizTalk Services for UNIX Interix Sun Solaris, HP/UX, Linux, Tru64, IBM AIX

  3. Interopérabilité Windows/UNIXObjectifs • Accès transparent aux ressources du réseau • Simplifier l’administration des comptes • Capitaliser sur l’expertise UNIX existante • Simplifier l’administration du réseau • Authentification unique

  4. Services for UNIX 3.0 • Capitaliser sur les ressources réseau existantes • Client, Serveur, et Gateway NFS, Serveur PCNFS • Simplifier l’administration des comptes • Assistant Migration NIS, Serveur NIS, Synchronisation des mots de passe, Mappage des noms d’utilisateurs • Capitaliser sur l’expertise UNIX existante • Ensemble d’utilitaires UNIX • Simplifier l’administration réseau • Client/Serveur Telnet, Language PERL (ActiveState)

  5. Clients UNIX ServeurWindows Services pour UNIX Services pour UNIX ServeurNetWare Client NFS, Serveur NFS Serveur UNIX Client Windows

  6. Client NFSFonctionnalités • Accès transparent aux serveurs NFS • Accès aux serveurs NFS avec utilisation des “pièces d’identité” Windows • Mappage des noms Windows en UID UNIX • Intégration de NFS avec l’interface Windows • Parcours (Browsing) du réseau, des serveurs et des ressources partagées NFS • Sémantique Windows • Préservation de la casse, noms 8.3, verrous en partage, accès à NFS via DFS, noms UNC, commandes ‘NET’

  7. Client NFSParamétrage des permissions

  8. Client NFSParamétrage des performances

  9. Serveur NFSFonctionnalités • Permet aux clients UNIX d’accéder aux fichiers stockés sur des serveurs Windows • Accès aux fichiers en utilisant les UID/GID • Mappage des UID vers les utilisateurs des domaines • Permissions d’accès aux fichiers définies en fonction de l’utilisateur mappé • Accès NFS via ouverture de session UNIX • Sémantique NFS • Support v2 et v3, TCP/UDP, verrous

  10. Serveur NFSAdministration • Console MMC • Client NFS, Serveur NFS, PCNFSD • Ligne de commande • NFSADMIN • Client NFS, Serveur NFS • GWCONFIG • Passerelle NFS

  11. Serveur NFSParamétrage

  12. Client et serveur NFSEvolutions • Client NFS • Amélioration des performances • Fonctionnalités supplémentaires • Serveur NFS • Amélioration des performances • Possibilité de mise en cluster • Modification de l’interface d’administration

  13. Clients UNIX ServeurWindows Services pour UNIX ServeurNetWare Passerelle NFS ServeurUNIX Clients Windows

  14. Passerelle NFSFonctionnalités • Passerelle SMB <=> NFS • Exporte les disques NFS montés comme partages SMB • Accès à NFS sans installation du client NFS • Faible coût, administration réduite • Bonne solution pour des installations de taille réduite et moyenne • Accès à NFS pour les clients Win95/98 • Accès authentifié • Chaque utilisateur Windows est mappé vers un utilisateur Unix • Permissions d’accès aux fichiers définies en fonction de l’utilisateur mappé • Authentification de chaque utilisateur sur le client

  15. Passerelle NFSParamétrage des permissions

  16. Passerelle NFSEvolutions • Passerelle NFS • Amélioration des performances • Possibilité de mise en cluster

  17. Authentification Serveur PCNFS • Authentification du serveur PCNFS • SFU intègre un serveur PCNFSD permettant d'authentifier les clients NFS • Simplicité de l'installation • Possibilité d'authentifier les clients Windows 2000/2003/XP, Windows NT et autres • Possibilité d'importer les mots de passe et les fichiers de groupes depuis des serveurs UNIX • Utilisé quand aucun domaine NIS n'existe

  18. NISPrésentation générale • NIS = Network Information System • Introduit par SUN en 1981 • Anciennement Yellow Pages (yp) • Objectif • Simplifier la gestion des comptes, des mots de passe et les travaux d'administration dans le monde Unix

  19. NISConcepts (1) • Architecture • Client / Serveur • Serveurs : Master / Slaves dans un domaine • Stockage • Unité de stockage : Map (passwd, hosts, group, …) • Généralement DBM • Structure à plat • Réplication • Le Master réplique vers les Slaves

  20. NISConcepts (2) • Protocole • Basé sur ONC-RPC • Interrogation • Basée sur protocole propriétaire • Administration • Ligne de commande : ypmake, yppush, ypxfr, yp_match, yp_master, ypcat, …

  21. Serveur NIS et Windows 2000 / 2003 • Gestion des domaines NIS à partir d'Active Directory • Supporte la synchronisation des mots de passe • Assistant de migration

  22. Serveur NIS et Windows 2000 / 2003Stockage (1) • Active Directory est utilisé pour le stockage des informations NIS • Extension du schéma pour les attributs Unix (RFC 2307) • Nouvelles classes (1 par map) • Nouveaux attributs • Extension de l’interface

  23. Serveur NIS et Windows 2000 / 2003Stockage (2) • Correspondances

  24. Serveur NIS et Windows Architecture • Contrôleurs de domaine Windows 2000 / 2003 • Master NIS • Slave NIS • Architectures supportées • Architectures non supportées

  25. subnet 2 Gestion simplifiée des comptesConfiguration initiale subnet 3 Unix NIS Master Domaine NIS Unix NIS Slave subnet 1 Windows 2000 / 2003 DC Domaine Windows 2000 / 2003

  26. subnet 3 subnet 2 subnet 1 Gestion simplifiée des comptesConfiguration après mise en oeuvre Windows 2000 / 2003 DC et NIS Master Domaine Windows 2000 / 2003 UNIX NIS Slave UNIX NIS Slave

  27. Serveur NISRéplication • Vers Slave DC Windows 2000 / 2003 • Réplication multi-maître • Granularité au niveau de la propriété • Planification de la réplication • Vers Slave Unix • Via protocole NIS : ypxfr, yp_all

  28. Serveur NISAccès • Active Directory Service Interface (ADSI) • Basées sur des objets COM • Utilisables pour accéder à d'autres services d'annuaires que AD • API LDAP • RFC 1823 • Appels à des fonctions C • OLE DB et ADO • Spécifiées comme des interfaces COM

  29. Serveur NISRecherches • Possibilité de recherche sur attribut • Console MMC (pour les administrateurs) • Menu Démarrer / Rechercher pour les utilisateurs

  30. Serveur NISAdministration • Snap-in MMC • Gestion du mode (Master vs Slave) • Ajout/Suppression de serveurs • Propagation des changements • Outils d’administration natifs • MMC Active Directory Users & Computers • Ligne de commande • Nismap

  31. Synchronisation des mots de passe • Possibilité de changer son mot de passe depuis Windows 2000 / 2003 ou UNIX (synchronisation bi-directionnelle sauf depuis AIX) • Support de MD5 support • Support de yppasswd (Solaris, Linux, HP-UX) • Propagation cryptée basée sur triple DES • Possibilité d’envoyer à des machines spécifiques • Filtrage possible sur les noms d’utilisateurs (émission & réception) • Propagation automatique • Limité aux utilisateurs ayant un nom identique

  32. Synchronisation des mots de passeParamétrage

  33. Windows2000 / 2003 DC Windows2000 / 2003 DC 1. Changement mot de passe Serveur NIS UNIX + SSOD 3. Envoi 2. Réplication AD Client UNIX Synchronisation Windows vers Unix Client Windows 4. make

  34. Synchronisation Windows vers Unix • Windows • Composant de synchronisation à installer sur tous les DC • Unix • SSOD sur master NIS ou NIS+ • Solaris 2.6 et + • HP-UX et + • IBM AIX et + • Tru64 • Linux (RedHat 5.2 et +)

  35. Windows2000 / 2003 DC Windows2000 / 2003 DC Serveur NIS UNIX + PAM 2. Envoi 1. Changement mot de passe (yppasswd) 3. Réplication AD Client UNIX Synchronisation Unix vers Windows Client Windows

  36. Synchronisation Unix vers Windows • Windows • Composant de synchronisation à installer sur tous les DC • Unix • Password Synchronization Pluggable module (Pam_sso) • Solaris 2.6 et + • HP-UX et + • Tru64 • Linux (RedHat 5.2 et +)

  37. Serveur NIS UNIX Serveur NFS UNIX ServeurWindows Windows2000 / 2003 DC ServeurWindows Serveur de mappage des noms Serveur NFS Client NFS Service de mappage de noms Client Windows Client UNIX

  38. Windows user Windows domain Unix user Unix domain UID/GID JohnDoe Indwindows Johnd Indunix 1090/201 Maryjane Indwindows Maryj Indunix 1223/201 … Service de mappage de noms • Mécanisme central de mappage des utilisateurs • Permet à des utilisateurs Windows d’accéder à des serveurs NFS sous UNIX avec leurs “credentials” Windows • Permet à des utilisateurs Unix d’accéder à des serveurs NFS sous Windows avec les “credentials” Unix • Permet de maintenir l’homogénéité des accès aux fichiers de façon indépendante des clients/serveurs • Facilite les tâches d’administration liées à la maintenance des mappages sur toutes les machines

  39. Service de mappage de nomsParamétrage

  40. Service de mappage de nomsEvolutions • Service de mappage de noms • Amélioration des performances • Possibilité de mise en cluster

  41. Capitaliser sur l’expertise UNIX existante

  42. Support des environnements script • Réutilisation / extension des scripts en environnement Windows • Environnements de script supportés • sh, ksh, csh • Plus de 350 commandes du standard UNIX/95 • Supports de plus 1900 API UNIX • Utilisation de l’expertise et des connaissances des Administrateurs

  43. Commandes UNIX Plus de 350 commandes UNIX • Chmod chown cat cut alloc alias at • As awk break calendar banner chdir chgpath • Dd du elm fc fgrep flip fmt • Gawk glob gencat gzip head id history • Hexdump if imake join jobs kill last • Lex ln log loginenv ls lp mail • Mv man named newalias newmail nsupdate nslookup • Od pack passwd pr printf ps pwd • Rcp read resize return rlogin rm runwin32 • Sort stop shift size su switch tar • Toe tip touch unlimit unpack unzip unset • Uuencode uudecode vi view where which whoami • Xconsole xedit yacc yearistype zcat zic zip

  44. Client Telnet, Serveur Telnet • Client • Redimensionnent de la fenêtre et scrolling • Support de paramètres et de modes supplémentaires • Prise en charge de l'authentification NTLM • Serveur • Performances améliorées • Redimensionnent de la fenêtre • Envoie de messages par l’administrateur

  45. Serveur TelnetParamétrage

  46. MIIS

  47. MIIS 2003 • Moteursoupleetpuissantpourlasynchronisation des données en environnement hétérogène • SGBD • Annuaires • OS • Messageries • Fichiers texte • Plate-forme de gestion • Des circuits internes de modification des données • Des listes d’adresses globales (GAL) • Des listes de distribution et des groupes • Des mots de passe

  48. Scénarii d’utilisation • Meta Annuaire traditionnel (consolidation) • Import depuis différentes sources (ex: iPlanet, Active Directory, LDIF) • Jointure/Consolidation • Consultation • Automatisation des processus de gestion des utilisateurs (création/suppression/mouvements) • Import des données depuis le système RH • Jointureavecdesdonnéesprovenantd’autressystèmes • Création des compte dans un annuaire (Active Directory par exemple) • Synchronisation Inter forets (GAL Exchange) • Synchronisation des utilisateurs, groupes, contacts entre forêts Active Directory

  49. Composants techniques AD MIIS Admin Client Management AgentAD Service MIIS 2003 Management Agent Fichiers Fichiers, DSML WMI SunOne,iPlanet Management Agent iPlanet Règles étendues SQL 2000 (Aire de stockage) Visual Studio.NET Management Agent Notes Notes SQL, Oracle Management Agent OracleSql Serveur MIIS

  50. Notes 4.6 5 & 6 Exchange 5.5 2000 & 2003 Oracle Server8i & 9i SQL Server 7 & 2000 SunONEiPlanet Directory 4 & 5 Fichier texte DSML V 2.0 ADAM (Active Directory Application Mode) Active Directory NovelleDirectory 8.6.2 & 8.7 Windows NT 4 LDIF Management Agents MIIS 2003

More Related