Agenda

Services For UNIX 3.0 MIIS

Offre dinteroprabilit Microsoft

NetWare
Services for NetWare

Macintosh
Services for Macintosh
IPX
TCP/IP
Kerberos

Active Directory Metadirectory Services

App services: OLE DB, ADO, ODBC, XML, SOAP

PKI DHCP

Windows 2000 / 2003

Standards Interoprabilit
LDAP

Novell NDS, Exchange, UNIX NIS, iPlanet, Novell Groupwise, Lotus Notes

IBM, Amdahl, Hitachi

Host Integration Server

HTTP
DNS WBEM XML

BizTalk Services for UNIX Interix

SQL Server, Oracle, Informix, IBM DB2 XML/SOAP web services

Sun Solaris, HP/UX, Linux, Tru64, IBM AIX

Interoprabilit Windows/UNIX
Objectifs
Accs transparent aux ressources du rseau Simplifier ladministration des comptes Capitaliser sur lexpertise UNIX existante Simplifier ladministration du rseau Authentification unique

Services for UNIX 3.0

Capitaliser sur les ressources rseau existantes

Client, Serveur, et Gateway NFS, Serveur PCNFS

Simplifier ladministration des comptes

Assistant Migration NIS, Serveur NIS, Synchronisation des mots de passe, Mappage des noms dutilisateurs

Capitaliser sur lexpertise UNIX existante

Ensemble dutilitaires UNIX

Simplifier ladministration rseau

Client/Serveur Telnet, Language PERL (ActiveState)

Client NFS, Serveur NFS

Serveur UNIX Clients UNIX

Client Windows

Serveur Windows
Services pour UNIX

Services pour UNIX

Serveur NetWare

Client NFS
Fonctionnalits Accs transparent aux serveurs NFS

Accs aux serveurs NFS avec utilisation des pices didentit Windows Mappage des noms Windows en UID UNIX

Intgration de NFS avec linterface Windows

Parcours (Browsing) du rseau, des serveurs et des ressources partages NFS

Smantique Windows

Prservation de la casse, noms 8.3, verrous en partage, accs NFS via DFS, noms UNC, commandes NET

Client NFS
Paramtrage des permissions

Client NFS
Paramtrage des performances

Serveur NFS
Fonctionnalits Permet aux clients UNIX daccder aux fichiers stocks sur des serveurs Windows

Accs aux fichiers en utilisant les UID/GID

Mappage des UID vers les utilisateurs des domaines Permissions daccs aux fichiers dfinies en fonction de lutilisateur mapp

Accs NFS via ouverture de session UNIX

Smantique NFS

Support v2 et v3, TCP/UDP, verrous

Serveur NFS
Administration
Console MMC
Client NFS, Serveur NFS, PCNFSD

Ligne de commande
NFSADMIN Client NFS, Serveur NFS GWCONFIG Passerelle NFS

Serveur NFS
Paramtrage

Client et serveur NFS

Evolutions

Client NFS

Amlioration des performances Fonctionnalits supplmentaires

Serveur NFS

Amlioration des performances Possibilit de mise en cluster Modification de linterface dadministration

Passerelle NFS
Serveur UNIX
Clients Windows Clients UNIX

Serveur Windows

Services pour UNIX

Serveur NetWare

Passerelle NFS
Fonctionnalits Passerelle SMB <=> NFS

Exporte les disques NFS monts comme partages SMB Accs NFS sans installation du client NFS Faible cot, administration rduite Bonne solution pour des installations de taille rduite et moyenne Accs NFS pour les clients Win95/98

Accs authentifi

Chaque utilisateur Windows est mapp vers un utilisateur Unix Permissions daccs aux fichiers dfinies en fonction de lutilisateur mapp Authentification de chaque utilisateur sur le client

Passerelle NFS
Paramtrage des permissions

Passerelle NFS
Evolutions

Passerelle NFS

Amlioration des performances Possibilit de mise en cluster

Authentification Serveur PCNFS

Authentification du serveur PCNFS

SFU intgre un serveur PCNFSD permettant d'authentifier les clients NFS

Simplicit de l'installation Possibilit d'authentifier les clients Windows 2000/2003/XP, Windows NT et autres Possibilit d'importer les mots de passe et les fichiers de groupes depuis des serveurs UNIX Utilis quand aucun domaine NIS n'existe

NIS
Prsentation gnrale

NIS = Network Information System

Introduit par SUN en 1981 Anciennement Yellow Pages (yp)

Objectif

Simplifier la gestion des comptes, des mots de passe et les travaux d'administration dans le monde Unix

NIS
Concepts (1)

Architecture

Client / Serveur Serveurs : Master / Slaves dans un domaine

Stockage

Unit de stockage : Map (passwd, hosts, group, ) Gnralement DBM Structure plat

Rplication

Le Master rplique vers les Slaves

NIS
Concepts (2)

Protocole

Bas sur ONC-RPC

Interrogation

Base sur protocole propritaire

Administration

Ligne de commande : ypmake, yppush, ypxfr, yp_match, yp_master, ypcat,

Serveur NIS et Windows 2000 / 2003 des domaines NIS partir d'Active Gestion
Directory

Supporte la synchronisation des mots de passe Assistant de migration

Serveur NIS et Windows 2000 / 2003

Stockage (1) Active Directory est utilis pour le stockage des informations NIS

Extension du schma pour les attributs Unix (RFC 2307)

Nouvelles classes (1 par map) Nouveaux attributs

Extension de linterface

Serveur NIS et Windows 2000 / 2003

Stockage (2) Correspondances
Map NIS Passwd Classe AD User

Group Hosts
Autre

Group Computer
Autre

Serveur NIS et Windows

Architecture

Contrleurs de domaine Windows 2000 / 2003

Master NIS Slave NIS

Architectures supportes
Master DC Windows 2000 / 2003 DC Windows 2000 / 2003 Slaves DC Windows 2000 / 2003 Unix

Architectures non supportes

Master
Unix

Slaves
DC Windows 2000 / 2003

Gestion simplifie des comptes

Configuration initiale
subnet 3 subnet 2

Domaine NIS

Unix NIS Master

Unix NIS Slave

subnet 1

Windows 2000 / 2003 DC

Domaine Windows 2000 / 2003

Gestion simplifie des comptes

Configuration aprs mise en oeuvre
Windows 2000 / 2003 DC et NIS Master

subnet 1

subnet 3

subnet 2

Domaine Windows 2000 / 2003 UNIX NIS Slave UNIX NIS Slave

Serveur NIS
Rplication

Vers Slave DC Windows 2000 / 2003

Rplication multi-matre Granularit au niveau de la proprit Planification de la rplication

Vers Slave Unix

Via protocole NIS : ypxfr, yp_all

Serveur NIS
Accs

Active Directory Service Interface (ADSI)

Bases sur des objets COM Utilisables pour accder d'autres services d'annuaires que AD

API LDAP

RFC 1823 Appels des fonctions C

OLE DB et ADO

Spcifies comme des interfaces COM

Serveur NIS
Recherches

Possibilit de recherche sur attribut

Console MMC (pour les administrateurs) Menu Dmarrer / Rechercher pour les utilisateurs

Serveur NIS
Administration

Snap-in MMC

Gestion du mode (Master vs Slave) Ajout/Suppression de serveurs Propagation des changements

Outils dadministration natifs

MMC Active Directory Users & Computers

Ligne de commande

Nismap

Synchronisation des mots de passe

Possibilit de changer son mot de passe depuis Windows 2000 / 2003 ou UNIX (synchronisation bi-directionnelle sauf depuis AIX)

Support de MD5 support Support de yppasswd (Solaris, Linux, HP-UX)

Propagation crypte base sur triple DES

Possibilit denvoyer des machines spcifiques Filtrage possible sur les noms dutilisateurs (mission & rception) Propagation automatique

Limit aux utilisateurs ayant un nom identique

Synchronisation des mots de passe

Paramtrage

Synchronisation Windows vers Unix

Client Windows

1. Changement mot de passe

Serveur NIS UNIX + SSOD

2. Rplication AD
Windows 2000 / 2003 DC

Windows 2000 / 2003 DC

3. Envoi 4. make
Client UNIX

Synchronisation Windows vers Unix

Windows

Composant de synchronisation installer sur tous les DC

Unix

SSOD sur master NIS ou NIS+ Solaris 2.6 et + HP-UX et + IBM AIX et + Tru64 Linux (RedHat 5.2 et +)

Synchronisation Unix vers Windows

Client Windows

Serveur NIS UNIX + PAM

Windows 2. Envoi 2000 / 2003 DC 3. Rplication AD

1. Changement mot de passe (yppasswd)

Windows 2000 / 2003 DC

Client UNIX

Synchronisation Unix vers Windows

Windows

Composant de synchronisation installer sur tous les DC

Unix

Password Synchronization Pluggable module (Pam_sso) Solaris 2.6 et + HP-UX et + Tru64 Linux (RedHat 5.2 et +)

Service de mappage de noms

Windows 2000 / 2003 DC Serveur NIS UNIX

Serveur Windows

Serveur Windows

Serveur NFS UNIX Serveur de mappage des noms

Serveur NFS Client UNIX Client Windows

Client NFS

Service de mappage de noms

Mcanisme central de mappage des utilisateurs

Permet des utilisateurs Windows daccder des serveurs NFS sous UNIX avec leurs credentials Windows Permet des utilisateurs Unix daccder des serveurs NFS sous Windows avec les credentials Unix Permet de maintenir lhomognit des accs aux fichiers de faon indpendante des clients/serveurs Facilite les tches dadministration lies la maintenance des mappages sur toutes les machines
Windows domain Indwindows Indwindows Unix user Johnd Maryj Unix domain Indunix Indunix UID/GID 1090/201 1223/201

Windows user JohnDoe Maryjane

Service de mappage de noms

Paramtrage

Service de mappage de noms

Evolutions

Service de mappage de noms

Amlioration des performances Possibilit de mise en cluster

Capitaliser sur lexpertise UNIX existante

Support des environnements script

Rutilisation / extension des scripts en environnement Windows

Environnements de script supports sh, ksh, csh Plus de 350 commandes du standard UNIX/95 Supports de plus 1900 API UNIX
Utilisation de lexpertise et des connaissances des Administrateurs

Commandes UNIX
Plus de 350 commandes UNIX

Chmod As awk Dd du Gawk Hexdump Lex Mv man Od pack Rcp Sort Toe Uuencode Xconsole

chown cat cut alloc alias break calendar banner chdir elm fc fgrep flip fmt glob gencat gzip head id if imake join jobs kill ln log loginenv ls named newalias newmail nsupdate passwd pr printf ps pwd read resize return rlogin rm stop shift size su switch tip touch unlimit unpack unzip uudecode vi view where xedit yacc yearistype zcat

at chgpath history last lp mail nslookup runwin32 tar unset which whoami zic zip

Client Telnet, Serveur Telnet

Client

Redimensionnent de la fentre et scrolling Support de paramtres et de modes supplmentaires Prise en charge de l'authentification NTLM

Serveur

Performances amliores Redimensionnent de la fentre Envoie de messages par ladministrateur

Serveur Telnet
Paramtrage

MIIS

MIIS 2003

Moteur souple et puissant pour la synchronisation des donnes en environnement htrogne

SGBD Annuaires OS Messageries Fichiers texte

Plate-forme de gestion

Des circuits internes de modification des donnes Des listes dadresses globales (GAL) Des listes de distribution et des groupes Des mots de passe

Scnariitraditionnel (consolidation) dutilisation Meta Annuaire

Import depuis diffrentes sources (ex: iPlanet, Active Directory, LDIF) Jointure/Consolidation Consultation

Automatisation des processus de gestion des utilisateurs (cration/suppression/mouvements)

Import des donnes depuis le systme RH Jointure avec des donnes provenant dautres systmes Cration des compte dans un annuaire (Active Directory par exemple)

Synchronisation Inter forets (GAL

Composants techniques Service

AD
Management Agent

MIIS Admin Client

AD

Fichiers, DSML SunOne, iPlanet

Management Agent

Fichiers
Management Agent

MIIS 2003
WMI
Rgles tendues

iPlanet
Management Agent

Notes SQL, Oracle

Notes
Management Agent

SQL 2000
(Aire de stockage)

Visual Studio.NET

Oracle Sql

Serveur MIIS

Management Agents
Oracle Server 8i & 9i SunONE iPlanet Directory 4 & 5 SQL Server 7 & 2000 Notes 4.6 5 & 6 Exchange 5.5 2000 & 2003 Fichier texte

MIIS 2003
ADAM
(Active Directory Application Mode)

DSML V 2.0

Active Directory

Novell eDirectory 8.6.2 & 8.7

Windows NT 4

LDIF

Modules fonctionnels Metaverse

Connector Space
Donnes AD Donnes texte Donnes DSML Donnes Iplanet

MA AD

MA Fichiers

MA Oracle

MA iPlanet

AD

Fichiers DSML

Oracle

iPlane t

Sources de donnes

Stockage dans SQL Infrastructure reconnue et prouve Server

Transactions Sauvegarde Rplication Clustering Outils dadministration SQL

Base de stockage de lensemble des informations MIIS

Contenu Configuration

Base extensible pouvant accueillir aisment

Technologies .NET

Usage intensif de XML pour

La configuration La sauvegarde de lenvironnement de production Le dploiement

Dfinition de rgles tendues avec

Visual Basic .NET, C#, C++

Environnement de dveloppement

Visual Studio .NET

Accs et pilotage des composants de MIIS par Windows Management Interface (WMI)

MIIS 2003

Principalesdes donnes Manipulation volutions

Mode de prvisualisation Statistiques et traces

Technologies

XML/DSML pour les rgles, la configuration et limport/export Stockage SQL Server 2000 Visual Studio pour le dveloppement dextensions Communication par Web Services