Bienvenue

1
Interopérabilité Unix / Linux avec Windows 
Stéphane Sabbague Architecte Calipia Stephans_at_cali
pia.com
2
Les besoins des entreprises

• Protéger les investissements
• Réutilisation du code produit
• Utilisation des compétences internes
• Interopérabilité avec les plates-formes
  existantes
• Diminuer les coûts
• Réduire les coûts de migration / coexistence
• Réduire les coûts dadministration
• Retour sur investissement
• Diminuer les risques
• Possibilité dutiliser les plates-formes
  anciennes et nouvelles
• Maîtrise de leffort de migration, risque
  quantifié

3
Stratégie dinteropérabilité

• Développer des solutions basées sur les standards
• Permettre une bonne intégration de la plate-forme
  Windows avec dautres plates-formes
• Permettre aux partenaires et clients de
  développer des solutions dinteropérabilité

Données
4
Objectifs Microsoft

• Intégration la plus simple possible dun produit
  dans des environnements clients.

5
InfrastructureWindows Server 2003

• Intégration à lexistant
• UNIX Linux
• TCPIP, Telnet, FTP,
• Services For Unix 3.0()Client et serveur NFS,
  X11
• Novell Netware
• NCP
• Services For Netware ()
• Macintosh
• Annuaires
• LDAP
• MetaDirectory ()
• SSL pour Cross Forêts
• Domaines NT4
• MMS
• Services de Terminaux
• Sécurité
• Kerberos / Basic, NTLM, Certificats X509
• () options

6
Quest-ce que SFU ?

• Interopérabilité
• Support NFS (client serveur et passerelle)
• Synchronisation de mots de passe
• Intégration NIS avec Active Directory
• Portabilité pour les
• Scripts
• Applications
• Unix

7
Windows et SFU 3.5

• Plus de 2000 APIs UNIX
• P-thread
• X11R6
• Tools
• Plus de 350 commandes Unix

8
Services pour UNIX 3.5Scénarios dentreprise

• Optimisation des réseaux hétérogènes
• Consolidation des éléments dinfrastructure
• Évolution des applications

9
Optimisation des réseaux hétérogènes

• Besoin
• Simplifier le partage de données
• Logon unique
• Gestion des mots de passe

• Apports de SFU
• Composants NFS
• Mappage des noms dutilisateurs
• Synchronisation des mots de passe

10
Client NFS

• Accès transparent aux serveurs NFS
• Accès aux serveurs NFS avec utilisation des
  pièces didentité Windows
• Mappage des noms Windows en UID UNIX
• Intégration de NFS avec linterface Windows
• Parcours (browsing) du réseau, des serveurs et
  des ressources partagées NFS
• Sémantique Windows
• Préservation de la casse, noms 8.3, verrous en
  partage, accès à NFS via DFS, noms UNC, commandes
  NET

11
Serveur NFS

• Permet aux clients UNIX daccéder aux fichiers
  stockés sur des serveurs Windows
• Accès aux fichiers en utilisant les UID/GID
• Mappage des UID vers les utilisateurs des
  domaines
• Permissions daccès aux fichiers définies en
  fonction de lutilisateur mappé
• Accès NFS via ouverture de session UNIX
• Sémantique NFS
• Support v2 et v3, TCP/UDP, verrous

12
Passerelle NFS
ServeurUNIX
ClientsWindows
13
Passerelle NFS

• Passerelle SMB ltgt NFS
• Exporte les disques NFS montés comme partage SMB
• Accès à NFS sans installation du client NFS
• Faible coût, administration réduite
• Bonne solution pour des installations de taille
  réduite et moyenne
• Accès à NFS pour les clients Win95/98
• Accès authentifié
• Chaque utilisateur Windows est mappé vers un
  utilisateur Unix
• Permissions daccès aux fichiers définies en
  fonction de lutilisateur mappé
• Authentification de chaque utilisateur sur le
  client

14
Authentification Serveur PCNFS

• Authentification du serveur PCNFS
• SFU 1.0 et 2.0 incluent un serveur PCNFSD
  permettant d'authentifier les clients NFS
• Simplicité de l'installation
• Possibilité d'authentifier les clients Windows
  2000, Windows NT et autres
• Possibilité d'importer les mots de passe et les
  fichiers de groupes depuis des serveurs UNIX
• Utilisé quand aucun domaine NIS n'existe

15
Administration NFS

• Console MMC
• Client NFS, Serveur NFS, PCNFSD
• Ligne de commande
• NFSADMIN
• Client NFS, Serveur NFS
• GWCONFIG
• Passerelle NFS

16
Service de mappage de noms
ServeurWindows 2000/2003
ServeurWindows 2000/2003
17
Mappage dutilisateurs

• Mécanisme central de mappage des utilisateurs
• Permet à des utilisateurs Windows daccéder à des
  serveurs NFS sous UNIX avec leurs credentials
  Windows
• Permet à des utilisateurs Unix daccéder à des
  serveurs NFS sous Windows avec les credentials
  Unix

18
Synchronisation des mots de passe

• Possibilité de changer son mot de passe depuis
  Windows 2000/2003 ou UNIX (synchronisation
  bidirectionnelle)
• Propagation cryptée basée sur le triple DES
• Possibilité denvoyer à des machines spécifiques
• Filtrage possible sur les noms dutilisateurs
  (émission réception)
• Limité aux utilisateurs ayant un nom identique

19
Synchronisation Windows vers Unix

• Windows
• Composant de synchronisation à installer sur tous
  les DC
• Unix
• SSOD sur master NIS ou NIS
• HP-UX 11i
• Sun Solaris 7, Solaris 8
• IBM AIX 5L 5.2
• Red Hat Linux 8.0 et plus

Client NT
Windows2000/2003 DC
4. Make

Windows2000/2003 DC

20
Synchronisation Unix vers Windows

• Windows
• Composant de synchronisation à installer sur tous
  les DC
• Unix
• Password Synchronization Pluggable module
  (Pam_sso)
• HP-UX 11i
• Sun Solaris 7, Solaris 8
• IBM AIX 5L 5.2
• Red Hat Linux 8.0 et plus

Client NT

Windows2000/2003 DC

Windows2000/2003 DC

21
Consolidation des éléments dinfrastructure

• Besoins
• Centralisation de la gestion des comptes
• Préservation des applications existantes
• Utilisation de scripts pour lexploitation

• Apports de SFU
• Server NIS
• Sous système Interix
• Plus de 350 utilitaires Unix

22
NISPrésentation générale

• NIS Network Information System
• Introduit par SUN en 1981
• Anciennement Yellow Pages (yp)
• Objectif
• Simplifier la gestion des comptes, des mots de
  passe et les travaux d'administration dans le
  monde Unix

23
NISConcepts

• Architecture
• Client / Serveur
• Serveurs  Master / Slaves  dans un domaine
• Stockage
• Unité de stockage Map (passwd, hosts, group, )
• Généralement DBM
• Structure à plat
• Réplication
• Le  Master  réplique vers les  Slaves 
• Protocole
• Basé sur ONC-RPC
• Interrogation
• Basée sur protocole propriétaire
• Administration
• Ligne de commande ypmake, yppush, ypxfr,
  yp_match, yp_master, ypcat,

24
Serveur NIS

• Gère les domaines UNIX NIS à partir d'Active
  Directory
• Supporte la synchronisation des mots de passe
• Assistant de migration

25
Serveur NIS Windows 2003Stockage

• Active Directory est utilisé pour le stockage des
  informations NIS
• Extension du schéma pour les attributs Unix (RFC
  2307)
• Nouvelles classes (1 classe par map)
• Nouveaux attributs
• Extension de lUI
• Display Specifiers
• Correspondance

Map NIS Classe AD
Passwd User
Group Group
Hosts Computer
Autre Autre
26
Serveur NISArchitecture

• Contrôleurs de domaine Windows 2000/2003
• Master NIS
• Slave NIS
• Architectures supportées
• Architectures non supportées

Master Slaves
DC Windows 2000/2003 DC Windows 2000/2003
DC Windows 2000/2003 Unix
Master Slaves
Unix DC Windows 2000/2003
27
Serveur NISAdministration

• Snap-in MMC
• Gestion du mode (Master vs Slave)
• Ajout/suppression de serveurs
• Propagation des changements
• Outils dadministration natifs
• MMC Active Directory Users Computers
• Ligne de commande
• Nismap
• Autre
• Développement ADSI / LDAP
• Outils du marché ?

28
Serveur NISMots de passe

• Mot de passe Unix mot de passe chiffré Windows
  2000/2003
• Changement de mots de passe
• Client yppaswdd
• Synchronisation
• Unidirectionnelle Windows -gt Unix

29
Environnement applicatif Unix

• Un environnement complet pour lexécution de
  scripts et dapplications Unix sous Windows
• Intégration du sous-système
• Intégration des sous-systèmes Win32 Interix (ps,
  kill, etc)
• Intégration du client NFS et du sous-système
  Interix
• Vue dune racine unique pour le système de
  fichiers
• Kit de développement logiciel complet
• Support de plus de 2 000 APIs UNIX

30
Support de scripts

• Réutilisation de scripts sous Windows
• Environnement de scripts complets
• sh, ksh, csh
• Plus de 350 commandes UNIX/95
• Support de 2 000 APIs UNIX
• Lexpertise des administrateurs est conservée

31
Telnet

• Client
• Redimensionnement de la fenêtre et scrolling
• Support de paramètres et de modes supplémentaires
• Prise en charge de l'authentification NTLM
• Serveur
• Performances améliorées
• Redimensionnement de la fenêtre
• Envoi de messages par ladministrateur
• Support dIPV6

32
En résumé

• Les services pour Unix constituent une des
  briques proposées par Microsoft pour faciliter la
  gestion dun environnement Windows et réduire les
  contraintes de lhétérogénéité, en apportant
• Laccès transparent aux ressources réseau
• La gestion des comptes d'utilisateurs
• Une capitalisation sur lexpertise UNIX
• Lintégration et la migration des applications

33
Pour en savoir plus

• Windows Server 2003 Management Technologies
  http//www.microsoft.com/windowsserver2003/technol
  ogies/management
• Services pour Unix
• http//www.microsoft.com/windows/sfu

34
(No Transcript)