CIFS sur Unix

de couche CIFS à  leurs produits. Si ce n’est
pas le cas, il reste toujours la possibilité de choisir entre plusieurs bons freewares
et produits d’éditeurs tiers.

C’est par exemple le cas du freeware Samba. Disponible avec son code source sur
l’Internet, Samba est sans doute le meilleur logiciel CIFS qui soit. On peut le
configurer pour tenir lieu de PDC (Contrôleur principal de domaine) pour le domaine
NT. Lorsqu’un utilisateur Unix se connecte au domaine, Samba exécute automatiquement
un script de logon NT. Il permet par ailleurs de partager des répertoires et des
imprimantes Unix en tant que partages, comme le ferait tout hôte NT.

Si le freeware ne vous attire pas, vous pouvez opter pour un produit du marché.
Le produit CIFS actuellement leader sur le marché Unix est VisionFS de SCO. VisionFS
offre des fonctions CIFS complètes, y compris le partage des fichiers et des imprimantes.
Cependant, il n’offre aucune des fonctions de domaines avancées offertes par Samba
; il permet toutefois de vérifier la sécurité des utilisateurs par rapport à  un
contrôleur de domaine NT. Il existe une version de VisionFS de SCO pour les principaux
Unix, notamment AIX, HP-UX et SunOS. Son inconvénient est le prix.
Il faut, en effet, acquérir une licence d’accès client pour chaque utilisateur
du produit partageant des fichiers.L’utilisation de Samba ou de VisionFS sur un
serveur Unix implique une compatibilité NetBIOS sur TCP/IP. Comme la plupart des
Unix n’ont pas de driver NetBIOS pour TCP/IP, VisionFS contient un driver NetBIOS
autonome qui assure cette fonction. (Samba comprend un démon NetBIOS, nbd pour
cela). L’installation et l’administration, tant de VisionFS que de Samba, sont
faciles, bien qu’exigeant une connaissance approfondie de l’Unix sur lequel on
les installe.

La partie la plus difficile de l’administration est probablement la création de
profils utilisateurs sur les systèmes NT et Unix avec l’accès aux fichiers sur
les deux systèmes. Par exemple, le logon de Marie-Pierre Dupont peut être mpdupont,
dans un domaine NT, et mpd sur une machine Unix. Si Marie-Pierre essaie d’accéder
à  des ressources sur la machine Unix à  partir d’un domaine NT, il n’existe aucun
logon mpdupont pour lui permettre de le faire. Les logiciels CIFS ont besoin de
savoir comment traduire les noms de logon NT en comptes Unix.

Dans la plupart des cas, les packages de partage de fichiers ont une table de
traduction manuelle, mais il faut configurer le logiciel pour lui indiquer d’effectuer
la traduction. En général il est plus facile d’utiliser le même nom d’utilisateur
sur les deux plates-formes, malgré les difficultés passagères rencontrées pour
convertir les noms de tous les utilisateurs à  un nouveau standard.