> Tech > CIFS sur Unix

CIFS sur Unix

Tech - Par iTPro - Publié le 24 juin 2010
email

La mise en oeuvre d'une solution CIFS du côté Unix est souvent la solution de partage de fichiers entre systèmes la plus propre, parce qu'elle n'oblige pas à  installer de drivers spéciaux sur le serveur NT. Par ailleurs, de plus en plus d'éditeurs Unix incluent une forme ou une autre

de couche CIFS à  leurs produits. Si ce n’est
pas le cas, il reste toujours la possibilité de choisir entre plusieurs bons freewares
et produits d’éditeurs tiers.

C’est par exemple le cas du freeware Samba. Disponible avec son code source sur
l’Internet, Samba est sans doute le meilleur logiciel CIFS qui soit. On peut le
configurer pour tenir lieu de PDC (Contrôleur principal de domaine) pour le domaine
NT. Lorsqu’un utilisateur Unix se connecte au domaine, Samba exécute automatiquement
un script de logon NT. Il permet par ailleurs de partager des répertoires et des
imprimantes Unix en tant que partages, comme le ferait tout hôte NT.

Si le freeware ne vous attire pas, vous pouvez opter pour un produit du marché.
Le produit CIFS actuellement leader sur le marché Unix est VisionFS de SCO. VisionFS
offre des fonctions CIFS complètes, y compris le partage des fichiers et des imprimantes.
Cependant, il n’offre aucune des fonctions de domaines avancées offertes par Samba
; il permet toutefois de vérifier la sécurité des utilisateurs par rapport à  un
contrôleur de domaine NT. Il existe une version de VisionFS de SCO pour les principaux
Unix, notamment AIX, HP-UX et SunOS. Son inconvénient est le prix.
Il faut, en effet, acquérir une licence d’accès client pour chaque utilisateur
du produit partageant des fichiers.L’utilisation de Samba ou de VisionFS sur un
serveur Unix implique une compatibilité NetBIOS sur TCP/IP. Comme la plupart des
Unix n’ont pas de driver NetBIOS pour TCP/IP, VisionFS contient un driver NetBIOS
autonome qui assure cette fonction. (Samba comprend un démon NetBIOS, nbd pour
cela). L’installation et l’administration, tant de VisionFS que de Samba, sont
faciles, bien qu’exigeant une connaissance approfondie de l’Unix sur lequel on
les installe.

La partie la plus difficile de l’administration est probablement la création de
profils utilisateurs sur les systèmes NT et Unix avec l’accès aux fichiers sur
les deux systèmes. Par exemple, le logon de Marie-Pierre Dupont peut être mpdupont,
dans un domaine NT, et mpd sur une machine Unix. Si Marie-Pierre essaie d’accéder
à  des ressources sur la machine Unix à  partir d’un domaine NT, il n’existe aucun
logon mpdupont pour lui permettre de le faire. Les logiciels CIFS ont besoin de
savoir comment traduire les noms de logon NT en comptes Unix.

Dans la plupart des cas, les packages de partage de fichiers ont une table de
traduction manuelle, mais il faut configurer le logiciel pour lui indiquer d’effectuer
la traduction. En général il est plus facile d’utiliser le même nom d’utilisateur
sur les deux plates-formes, malgré les difficultés passagères rencontrées pour
convertir les noms de tous les utilisateurs à  un nouveau standard.

Téléchargez gratuitement cette ressource

Endpoint Security : Guide de Mise en œuvre

Endpoint Security : Guide de Mise en œuvre

Détournement d’applications légitimes, élévation de privilèges, logiciels malveillants furtifs : comment les solutions de Endpoint Security permettent elles de faire face aux nouvelles techniques d'attaques complexes ? Découvrez, dans ce Guide Endpoint Security, les perspectives associées à leur mise en œuvre.

Tech - Par iTPro - Publié le 24 juin 2010