> Tech > La migration depuis NIS, le vrai challenge des grandes organisations

La migration depuis NIS, le vrai challenge des grandes organisations

Tech - Par iTPro - Publié le 09 mai 2011
email

La plupart des organisations utilisant actuellement des domaines NIS sont confrontés à un problème bien connu des administrateurs Unix : la collision des UID. En effet, un même utilisateur physique peut avoir des UID différents au travers des multiples référentiels d'identités NIS. Une situation encore plus désastreuse peut être

constatée lorsqu'un même UID est associé à des utilisateurs physiques différents dans les référentiels NIS.

Confrontées à cette situation, les organisations se retrouvent dans l'obligation de rationaliser les UID avant la migration vers un annuaire unique tel qu’Active Directory. Dans bien des cas, cette rationalisation est en fait impossible car elle sous entend une modification de l'ensemble des droits d'accès utilisateur sur la plupart des systèmes Unix et Linux.

Pour cette raison, la plupart des grandes entreprises préfèrent conserver les différents UID et associer plusieurs UID lorsqu'elles migrent vers un annuaire Active Directory en utilisant une solution de conservation des UID originels tel que Centrify DirectControl, le protocole Kerberos assurant la correspondance des UID en fonction du système connecté et le SSO entre les différentes machines Unix et Linux.

Et maintenant, la suite ?

L'intégration des systèmes Unix, Linux et Mac dans Active Directory offre aux différentes organisations des opportunités fantastiques de rationalisation et de réduction des coûts. Certaines organisations exerçant des activités sensibles seront plus intéressées d'associer leurs systèmes Unix à Active Directory pour des raisons sécuritaires, essentiellement à cause des problèmes de sécurité apportés par le protocole NIS lui-même.

Même si cela n'est pas démonstratif et clinquant, Microsoft réalise des efforts considérables pour rendre ses systèmes interopérables, il faut donc profiter des opportunités offertes ici en terme de rationalisation des annuaires.

Pour finir, je vous conseil la visualisation de cette WebTV évoquant les problématiques d'intégration des environnements Unix et Linux dans Active Directory.

Rendez-vous sur iTPro et sur Identity Cosmos pour découvrir la suite de cet univers fascinant.

Téléchargez gratuitement cette ressource

Sécurité Office 365 : 5 erreurs à ne pas commettre

Sécurité Office 365 : 5 erreurs à ne pas commettre

A l’heure où les données des solutions Microsoft de Digital Workplace sont devenues indispensables au bon fonctionnement de l’entreprise, êtes-vous certain de pouvoir compter sur votre plan de sécurité des données et de sauvegarde des identités Microsoft 365, Exchange et Teams ? Découvrez les 5 erreurs à ne pas commettre et les bonnes pratiques recommandées par les Experts DIB France.

Tech - Par iTPro - Publié le 09 mai 2011