Dans les environnements mixtes, un des problèmes principaux est le besoin de mots de passe différents entre les systèmes. Dans un environnement purement NT, on peut utiliser les fonctions de l'architecture de domaines pour n'avoir qu'un compte utilisateur et un mot de passe, créant ainsi un identifiant unique (on parle
Synchronisation des mots de passe
de
single sign-on ou SSO) accepté par tous les systèmes de l’entreprise.
Dans un environnement UNIX, on peut utiliser NIS pour synchroniser les mots de
passe entre plusieurs machines UNIX. En revanche, par le passé, la synchronisation
entre les mots de passe NT et UNIX s’est avérée difficile.
Dans SPU 1.0, Microsoft propose une étape intermédiaire pour la synchronisation
des mots de passe entre NT et UNIX, plutôt qu’un réelle intégration de NT au système
NIS d’UNIX. La méthode de synchronisation des mots de passe de SPU 1.0 ne fonctionne
que dans une direction – SPU propage automatiquement les modifications apportées
à un système NT vers UNIX. On peut désigner un groupe de machines UNIX qui recevra
les mots de passe synchronisés. Les mots de passe doivent se conformer aux règles
de sécurité que vous avez définies pour la machine NT.
SPU 2.0 comporte plusieurs outils d’invite de commande (ypcat, yppush…) qui permettent
d’administrer NIS directement. Cette fonctionnalité permet entre autres à un serveur
NT d’être serveur NIS maître de votre domaine NIS. En outre, une machine Windows
2000 peut être à la fois serveur maître d’un domaine NIS et d’un domaine Windows
2000. Ceci est en partie la conséquence de la présence dans SPU d’un assistant
de migration de fichiers source NIS dans Active Directory (AD). Dès lors que l’information
NIS est dans AD, toute l’information sur les utilisateurs peut être gérée dans
l’annuaire de Windows 2000.
Cependant, si vos machines UNIX ne supportent pas NIS ou qu’il n’est pas configuré,
SPU 2.0 vous permet d’utiliser la méthode SPU 1.0 pour synchroniser les mots de
passe. On peut réaliser la synchronisation en envoyant les mots de passe en texte
clair ou chiffré.
En envoyant du texte clair, vous pouvez vous synchroniser avec la plupart des
versions d’UNIX car vous n’avez dans ce cas qu’à configurer correctement le fichier
.rhost de la machine UNIX. L’envoie de mots de passe chiffrés exige que vous installiez
le démon SSO sur la machine UNIX.
Le démon SSO n’est pas disponible pour toutes les versions d’UNIX. Le chiffrement
des mots de passe est donc un facteur de limitation. A l’heure de la rédaction
de cet article, le démon SSO n’existe en format exécutable que pour Solaris, HP-UX
et Digital UNIX. Microsoft prévoit cependant de supporter d’autres versions d’UNIX,
dont Linux.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Communication d’entreprise : la voix s’impose à nouveau comme canal critique à l’ère de l’IA
- Réforme de la facturation électronique : une préparation largement théorique
- Le futur de la cryptographie post-quantique
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
