La migration depuis NIS, le vrai challenge des grandes organisations

constatée lorsqu’un même UID est associé à des utilisateurs physiques différents dans les référentiels NIS.

Confrontées à cette situation, les organisations se retrouvent dans l’obligation de rationaliser les UID avant la migration vers un annuaire unique tel qu’Active Directory. Dans bien des cas, cette rationalisation est en fait impossible car elle sous entend une modification de l’ensemble des droits d’accès utilisateur sur la plupart des systèmes Unix et Linux.

Pour cette raison, la plupart des grandes entreprises préfèrent conserver les différents UID et associer plusieurs UID lorsqu’elles migrent vers un annuaire Active Directory en utilisant une solution de conservation des UID originels tel que Centrify DirectControl, le protocole Kerberos assurant la correspondance des UID en fonction du système connecté et le SSO entre les différentes machines Unix et Linux.

Et maintenant, la suite ?

L’intégration des systèmes Unix, Linux et Mac dans Active Directory offre aux différentes organisations des opportunités fantastiques de rationalisation et de réduction des coûts. Certaines organisations exerçant des activités sensibles seront plus intéressées d’associer leurs systèmes Unix à Active Directory pour des raisons sécuritaires, essentiellement à cause des problèmes de sécurité apportés par le protocole NIS lui-même.

Même si cela n’est pas démonstratif et clinquant, Microsoft réalise des efforts considérables pour rendre ses systèmes interopérables, il faut donc profiter des opportunités offertes ici en terme de rationalisation des annuaires.

Pour finir, je vous conseil la visualisation de cette WebTV évoquant les problématiques d’intégration des environnements Unix et Linux dans Active Directory.

Rendez-vous sur iTPro et sur Identity Cosmos pour découvrir la suite de cet univers fascinant.