Dans les environnements mixtes, un des problèmes principaux est le besoin de mots de passe différents entre les systèmes. Dans un environnement purement NT, on peut utiliser les fonctions de l'architecture de domaines pour n'avoir qu'un compte utilisateur et un mot de passe, créant ainsi un identifiant unique (on parle
Synchronisation des mots de passe
de
single sign-on ou SSO) accepté par tous les systèmes de l’entreprise.
Dans un environnement UNIX, on peut utiliser NIS pour synchroniser les mots de
passe entre plusieurs machines UNIX. En revanche, par le passé, la synchronisation
entre les mots de passe NT et UNIX s’est avérée difficile.
Dans SPU 1.0, Microsoft propose une étape intermédiaire pour la synchronisation
des mots de passe entre NT et UNIX, plutôt qu’un réelle intégration de NT au système
NIS d’UNIX. La méthode de synchronisation des mots de passe de SPU 1.0 ne fonctionne
que dans une direction – SPU propage automatiquement les modifications apportées
à un système NT vers UNIX. On peut désigner un groupe de machines UNIX qui recevra
les mots de passe synchronisés. Les mots de passe doivent se conformer aux règles
de sécurité que vous avez définies pour la machine NT.
SPU 2.0 comporte plusieurs outils d’invite de commande (ypcat, yppush…) qui permettent
d’administrer NIS directement. Cette fonctionnalité permet entre autres à un serveur
NT d’être serveur NIS maître de votre domaine NIS. En outre, une machine Windows
2000 peut être à la fois serveur maître d’un domaine NIS et d’un domaine Windows
2000. Ceci est en partie la conséquence de la présence dans SPU d’un assistant
de migration de fichiers source NIS dans Active Directory (AD). Dès lors que l’information
NIS est dans AD, toute l’information sur les utilisateurs peut être gérée dans
l’annuaire de Windows 2000.
Cependant, si vos machines UNIX ne supportent pas NIS ou qu’il n’est pas configuré,
SPU 2.0 vous permet d’utiliser la méthode SPU 1.0 pour synchroniser les mots de
passe. On peut réaliser la synchronisation en envoyant les mots de passe en texte
clair ou chiffré.
En envoyant du texte clair, vous pouvez vous synchroniser avec la plupart des
versions d’UNIX car vous n’avez dans ce cas qu’à configurer correctement le fichier
.rhost de la machine UNIX. L’envoie de mots de passe chiffrés exige que vous installiez
le démon SSO sur la machine UNIX.
Le démon SSO n’est pas disponible pour toutes les versions d’UNIX. Le chiffrement
des mots de passe est donc un facteur de limitation. A l’heure de la rédaction
de cet article, le démon SSO n’existe en format exécutable que pour Solaris, HP-UX
et Digital UNIX. Microsoft prévoit cependant de supporter d’autres versions d’UNIX,
dont Linux.
Téléchargez cette ressource
Sécurité et conformité du Cloud
Ce guide vous permettra de revisiter vos connaissances et repenser votre posture en matière de sécurité et de conformité dans le cloud. Vous découvrirez comment mettre en place et déployer une stratégie de sécurité fluide et transparente. Un guide essentiel pour sécuriser votre cloud de façon pérenne.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- IA, informatique spatiale et cloud hybride au cœur de l’innovation 2025
- Un leadership décisif en matière d’IA propulse l’innovation
- En route vers l’inconnu : comment préparer les équipes à l’ère de l’IA
- L’Europe, un leader mondial de l’IA
- L’Intelligence Artificielle, le nouveau copilote du CRM : une révolution incontournable
