Agenda

 Services For UNIX 3.0

 MIIS
Offre d’interopérabilité Microsoft
NetWare

Services for
NetWare
Macintosh Novell NDS,
Active Exchange,
IPX
Services Directory UNIX NIS,
TCP/IP Kerberos
for iPlanet,
Macintosh Meta- Novell
PKI directory Groupwise,
Windows 2000 / 2003 Services Lotus Notes
DHCP Standards LDAP
Interopérabilité App
services:
HTTP OLE DB,
Host ADO,
IBM, Integration DNS ODBC,
Amdahl, Server
XML SQL Server,
XML,
Hitachi WBEM SOAP Oracle,
Informix,
BizTalk IBM DB2
Services for
Interix
XML/SOAP web
UNIX services

Sun Solaris, HP/UX,

Linux, Tru64, IBM AIX
 Interopérabilité Windows/UNIX
Objectifs

 Accès transparent aux ressources du réseau

 Simplifier l’administration des comptes

 Capitaliser sur l’expertise UNIX existante

 Simplifier l’administration du réseau

 Authentification unique
Services for UNIX 3.0
 Capitaliser sur les ressources réseau existantes
 Client, Serveur, et Gateway NFS, Serveur PCNFS

 Simplifier l’administration des comptes

 Assistant Migration NIS, Serveur NIS,
Synchronisation des mots de passe, Mappage des
noms d’utilisateurs

 Capitaliser sur l’expertise UNIX existante

 Ensemble d’utilitaires UNIX

 Simplifier l’administration réseau

 Client/Serveur Telnet, Language PERL (ActiveState)
Client NFS, Serveur NFS
Serveur
UNIX Clients UNIX

Client Windows

Serveur
Windows

Services pour
UNIX Services pour
UNIX

Serveur
NetWare
 Client NFS
Fonctionnalités
 Accès transparent aux serveurs NFS
 Accès aux serveurs NFS avec utilisation des “pièces
d’identité” Windows
 Mappage des noms Windows en UID UNIX

 Intégration de NFS avec l’interface Windows

 Parcours (Browsing) du réseau, des serveurs et des
ressources partagées NFS

 Sémantique Windows
 Préservation de la casse, noms 8.3, verrous en
partage, accès à NFS via DFS, noms UNC, commandes
‘NET’
Client NFS
Paramétrage des permissions
Client NFS
Paramétrage des performances
 Serveur NFS
Fonctionnalités
 Permet aux clients UNIX d’accéder aux fichiers
stockés sur des serveurs Windows

 Accès aux fichiers en utilisant les UID/GID

 Mappage des UID vers les utilisateurs des domaines
 Permissions d’accès aux fichiers définies en fonction
de l’utilisateur mappé

 Accès NFS via ouverture de session UNIX

 Sémantique NFS
 Support v2 et v3, TCP/UDP, verrous
Serveur NFS
Administration

 Console MMC
 Client NFS, Serveur NFS, PCNFSD

 Ligne de commande
 NFSADMIN
 Client NFS, Serveur NFS
 GWCONFIG
 Passerelle NFS
Serveur NFS
Paramétrage
Client et serveur NFS
Evolutions
 Client NFS
 Amélioration des performances
 Fonctionnalités supplémentaires

 Serveur NFS
 Amélioration des performances
 Possibilité de mise en cluster
 Modification de l’interface d’administration
Passerelle NFS
Serveur
UNIX
Clients Windows Clients
UNIX

Serveur
Windows

Services pour
UNIX

Serveur
NetWare
 Passerelle NFS
Fonctionnalités
 Passerelle SMB <=> NFS
 Exporte les disques NFS montés comme partages SMB
 Accès à NFS sans installation du client NFS
 Faible coût, administration réduite
 Bonne solution pour des installations de taille
réduite et moyenne
 Accès à NFS pour les clients Win95/98

 Accès authentifié
 Chaque utilisateur Windows est mappé vers un
utilisateur Unix
 Permissions d’accès aux fichiers définies en fonction
de l’utilisateur mappé
 Authentification de chaque utilisateur sur le client
Passerelle NFS
Paramétrage des permissions
Passerelle NFS
Evolutions
 Passerelle NFS
 Amélioration des performances
 Possibilité de mise en cluster
 Authentification Serveur PCNFS
 Authentification du serveur PCNFS
 SFU intègre un serveur PCNFSD permettant
d'authentifier les clients NFS

 Simplicité de l'installation

 Possibilité d'authentifier les clients Windows

2000/2003/XP, Windows NT et autres

 Possibilité d'importer les mots de passe et les

fichiers de groupes depuis des serveurs UNIX

 Utilisé quand aucun domaine NIS n'existe

NIS
Présentation générale

 NIS = Network Information System

 Introduit par SUN en 1981
 Anciennement Yellow Pages (yp)

 Objectif
 Simplifier la gestion des comptes, des mots de passe
et les travaux d'administration dans le monde Unix
 NIS
Concepts (1)

 Architecture
 Client / Serveur
 Serveurs : Master / Slaves dans un domaine

 Stockage
 Unité de stockage : Map (passwd, hosts, group, …)
 Généralement DBM
 Structure à plat

 Réplication
 Le Master réplique vers les Slaves
 NIS
Concepts (2)

 Protocole
 Basé sur ONC-RPC

 Interrogation
 Basée sur protocole propriétaire

 Administration
 Ligne de commande : ypmake, yppush, ypxfr,
yp_match, yp_master, ypcat, …
 Serveur NIS et Windows 2000 /
 2003
Gestion des domaines NIS à partir d'Active
Directory

 Supporte la synchronisation des mots de passe

 Assistant de migration
 Serveur NIS et Windows 2000 /
2003
Stockage (1)
 Active Directory est utilisé pour le
stockage des informations NIS

 Extension du schéma pour les

attributs Unix (RFC 2307)
 Nouvelles classes (1 par map)
 Nouveaux attributs

 Extension de l’interface
Serveur NIS et Windows 2000 /
2003
Stockage (2)
 Correspondances

Map NIS Classe AD

Passwd User
Group Group
Hosts Computer
Autre Autre
 Serveur NIS et Windows
Architecture

 Contrôleurs de domaine Windows 2000 / 2003

 Master NIS
 Slave NIS

 Architectures supportées
Master Slaves
DC Windows 2000 / 2003 DC Windows 2000 / 2003

DC Windows 2000 / 2003 Unix

 Architectures non supportées

Master Slaves
Unix DC Windows 2000 / 2003
Gestion simplifiée des comptes
Configuration initiale

subnet 3 subnet 2

Unix
NIS Master
Domaine NIS

Unix
NIS Slave

subnet 1

Windows 2000 / 2003

DC
Domaine Windows 2000 / 2003
Gestion simplifiée des comptes
Configuration après mise en oeuvre

Windows 2000 / 2003

DC et NIS Master

subnet 1

subnet 3 subnet 2

Domaine Windows 2000 / 2003

UNIX UNIX
NIS Slave NIS Slave
Serveur NIS
Réplication

 Vers Slave DC Windows 2000 / 2003

 Réplication multi-maître
 Granularité au niveau de la propriété
 Planification de la réplication

 Vers Slave Unix

 Via protocole NIS : ypxfr, yp_all
 Serveur NIS
Accès

 Active Directory Service Interface (ADSI)

 Basées sur des objets COM
 Utilisables pour accéder à d'autres services
d'annuaires que AD

 API LDAP
 RFC 1823
 Appels à des fonctions C

 OLE DB et ADO
 Spécifiées comme des interfaces COM
 Serveur NIS
Recherches

 Possibilité de recherche sur attribut

 Console MMC (pour les administrateurs)
 Menu Démarrer / Rechercher pour les utilisateurs
 Serveur NIS
Administration
 Snap-in MMC
 Gestion du mode (Master vs Slave)
 Ajout/Suppression de serveurs
 Propagation des changements

 Outils d’administration natifs

 MMC Active Directory Users & Computers

 Ligne de commande
 Nismap
 Synchronisation des mots de passe
 Possibilité de changer son mot de passe depuis
Windows 2000 / 2003 ou UNIX (synchronisation
bi-directionnelle sauf depuis AIX)
 Support de MD5 support
 Support de yppasswd (Solaris, Linux, HP-UX)

 Propagation cryptée basée sur triple DES

 Possibilité d’envoyer à des machines spécifiques
 Filtrage possible sur les noms d’utilisateurs
(émission & réception)
 Propagation automatique
 Limité aux utilisateurs ayant un nom identique
Synchronisation des mots de passe
Paramétrage
Synchronisation Windows vers Unix

Client Windows

1. Changement
mot de passe
Serveur NIS UNIX
+ SSOD

Windows 3. Envoi
2000 /
2003 DC 4. make
2. Réplication
AD
Client UNIX
Windows
2000 /
2003 DC
Synchronisation Windows vers Unix
 Windows
 Composant de synchronisation à installer sur tous
les DC

 Unix
 SSOD sur master NIS ou NIS+
 Solaris 2.6 et +
 HP-UX et +
 IBM AIX et +
 Tru64
 Linux (RedHat 5.2 et +)
Synchronisation Unix vers Windows

Client Windows

Serveur NIS UNIX

+ PAM

Windows 2. Envoi 1. Changement mot de

2000 /
2003 DCAD
3. Réplication passe (yppasswd)

Windows
2000 / Client UNIX
2003 DC
Synchronisation Unix vers Windows
 Windows
 Composant de synchronisation à installer sur tous
les DC

 Unix
 Password Synchronization Pluggable module
(Pam_sso)
 Solaris 2.6 et +
 HP-UX et +
 Tru64
 Linux (RedHat 5.2 et +)
Service de mappage de noms
Windows Serveur NIS UNIX
2000 / 2003 DC

Serveur
Windows

Serveur Serveur NFS UNIX

Windows Serveur de
mappage des
noms

Serveur NFS

Client Windows
Client UNIX

Client NFS
 Service de mappage de noms
 Mécanisme central de mappage des utilisateurs
 Permet à des utilisateurs Windows d’accéder à des
serveurs NFS sous UNIX avec leurs “credentials”
Windows
 Permet à des utilisateurs Unix d’accéder à des
serveurs NFS sous Windows avec les “credentials”
Unix
 Permet de maintenir l’homogénéité des accès aux
fichiers de façon indépendante des clients/serveurs
 Facilite les tâches d’administration liées à la
maintenance des mappages sur toutes les machines
Windows user Windows domain Unix user Unix domain UID/GID
JohnDoe Indwindows Johnd Indunix 1090/201
Maryjane Indwindows Maryj Indunix 1223/201
…
Service de mappage de noms
Paramétrage
Service de mappage de noms
Evolutions
 Service de mappage de noms
 Amélioration des performances
 Possibilité de mise en cluster
Capitaliser sur l’expertise UNIX existante
Support des environnements script

 Réutilisation / extension des

scripts en environnement
Windows
 Environnements de script
supportés
 sh, ksh, csh
 Plus de 350 commandes du
standard UNIX/95
 Supports de plus 1900 API
UNIX
 Utilisation de l’expertise et
des connaissances des
Administrateurs
Commandes UNIX
Plus de 350 commandes UNIX
 Chmod chown cat cut alloc alias at
 As awk break calendar banner chdir chgpath
 Dd du elm fc fgrep flip fmt
 Gawk glob gencat gzip head id history
 Hexdump if imake join jobs kill last
 Lex ln log loginenv ls lp mail
 Mv man named newalias newmail nsupdate nslookup
 Od pack passwd pr printf ps pwd
 Rcp read resize return rlogin rm runwin32
 Sort stop shift size su switch tar
 Toe tip touch unlimit unpack unzip unset
 Uuencode uudecode vi view where which whoami
 Xconsole xedit yacc yearistype zcat zic zip
Client Telnet, Serveur Telnet
 Client
 Redimensionnent de la fenêtre et scrolling
 Support de paramètres et de modes supplémentaires
 Prise en charge de l'authentification NTLM

 Serveur
 Performances améliorées
 Redimensionnent de la fenêtre
 Envoie de messages par l’administrateur
Serveur Telnet
Paramétrage
MIIS
 MIIS 2003
 Moteur souple et puissant pour la
synchronisation des données en
environnement hétérogène
 SGBD
 Annuaires
 OS
 Messageries
 Fichiers texte

 Plate-forme de gestion
 Des circuits internes de modification des données
 Des listes d’adresses globales (GAL)
 Des listes de distribution et des groupes
 Des mots de passe

Scénarii d’utilisation
Meta Annuaire traditionnel (consolidation)
 Import depuis différentes sources (ex: iPlanet, Active
Directory, LDIF)
 Jointure/Consolidation
 Consultation

 Automatisation des processus de gestion

des utilisateurs
(création/suppression/mouvements)
 Import des données depuis le système RH
 Jointure avec des données provenant d’autres systèmes
 Création des compte dans un annuaire (Active
Directory par exemple)

 Synchronisation Inter forets (GAL

Composants
techniques Service
Management
Agent
MIIS Admin
Client
AD AD
MIIS
Management
Fichiers, Agent 2003
DSML Fichiers

Management
WMI
Agent Règles
SunOne, iPlanet étendues
iPlanet
Management Visual
Notes Agent SQL 2000 Studio.NET
Notes (Aire de
Management stockage)
SQL, Agent

Oracle OracleSql Serveur MIIS

Management Agents
Oracle Server SQL Server Notes Exchange
8i & 9i 7 & 2000 4.6 5 & 6 5.5 2000 & 2003

SunONE
Fichier
iPlanet
texte
Directory 4 & 5
MIIS 2003
ADAM
(Active Directory DSML V 2.0
Application Mode)

Novell
Active
eDirectory Windows NT 4 LDIF
Directory
8.6.2 & 8.7
Modules
fonctionnels
Metaverse
Connector Space
Données Données Données Données
AD texte DSML Iplanet

MA AD MA Fichiers MA Oracle MA iPlanet

Fichiers Oracle
DSML iPlane
AD t
Sources de données
 Stockage dans SQL

Server
Infrastructure reconnue et éprouvée
 Transactions
 Sauvegarde
 Réplication
 Clustering
 Outils d’administration SQL

 Base de stockage de l’ensemble des

informations MIIS
 Contenu
 Configuration

 Base extensible pouvant accueillir aisément

 Technologies .NET
 Usage intensif de XML pour
 La configuration
 La sauvegarde de l’environnement de production
 Le déploiement

 Définition de règles étendues avec

 Visual Basic .NET, C#, C++

 Environnement de développement
 Visual Studio .NET

 Accès et pilotage des composants de MIIS

par Windows Management Interface (WMI)
 MIIS 2003
 Principales évolutions
Manipulation des données
 Mode de prévisualisation
 Statistiques et traces

 Technologies
 XML/DSML pour les règles, la configuration et
l’import/export
 Stockage SQL Server 2000
 Visual Studio pour le développement d’extensions
 Communication par Web Services