Dans les environnements mixtes, un des problèmes principaux est le besoin de mots de passe différents entre les systèmes. Dans un environnement purement NT, on peut utiliser les fonctions de l'architecture de domaines pour n'avoir qu'un compte utilisateur et un mot de passe, créant ainsi un identifiant unique (on parle
Synchronisation des mots de passe
de
single sign-on ou SSO) accepté par tous les systèmes de l’entreprise.
Dans un environnement UNIX, on peut utiliser NIS pour synchroniser les mots de
passe entre plusieurs machines UNIX. En revanche, par le passé, la synchronisation
entre les mots de passe NT et UNIX s’est avérée difficile.
Dans SPU 1.0, Microsoft propose une étape intermédiaire pour la synchronisation
des mots de passe entre NT et UNIX, plutôt qu’un réelle intégration de NT au système
NIS d’UNIX. La méthode de synchronisation des mots de passe de SPU 1.0 ne fonctionne
que dans une direction – SPU propage automatiquement les modifications apportées
à un système NT vers UNIX. On peut désigner un groupe de machines UNIX qui recevra
les mots de passe synchronisés. Les mots de passe doivent se conformer aux règles
de sécurité que vous avez définies pour la machine NT.
SPU 2.0 comporte plusieurs outils d’invite de commande (ypcat, yppush…) qui permettent
d’administrer NIS directement. Cette fonctionnalité permet entre autres à un serveur
NT d’être serveur NIS maître de votre domaine NIS. En outre, une machine Windows
2000 peut être à la fois serveur maître d’un domaine NIS et d’un domaine Windows
2000. Ceci est en partie la conséquence de la présence dans SPU d’un assistant
de migration de fichiers source NIS dans Active Directory (AD). Dès lors que l’information
NIS est dans AD, toute l’information sur les utilisateurs peut être gérée dans
l’annuaire de Windows 2000.
Cependant, si vos machines UNIX ne supportent pas NIS ou qu’il n’est pas configuré,
SPU 2.0 vous permet d’utiliser la méthode SPU 1.0 pour synchroniser les mots de
passe. On peut réaliser la synchronisation en envoyant les mots de passe en texte
clair ou chiffré.
En envoyant du texte clair, vous pouvez vous synchroniser avec la plupart des
versions d’UNIX car vous n’avez dans ce cas qu’à configurer correctement le fichier
.rhost de la machine UNIX. L’envoie de mots de passe chiffrés exige que vous installiez
le démon SSO sur la machine UNIX.
Le démon SSO n’est pas disponible pour toutes les versions d’UNIX. Le chiffrement
des mots de passe est donc un facteur de limitation. A l’heure de la rédaction
de cet article, le démon SSO n’existe en format exécutable que pour Solaris, HP-UX
et Digital UNIX. Microsoft prévoit cependant de supporter d’autres versions d’UNIX,
dont Linux.
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Ready For IT 2026 : quand l’accélération de l’innovation redessine les priorités des décideurs IT
- Microsoft Build 2026 : industrialiser l’IA agentique dans les environnements d’entreprise
- IA et souveraineté des données : les entreprises françaises redéfinissent les infrastructures IT
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
