Dans les environnements mixtes, un des problèmes principaux est le besoin de mots de passe différents entre les systèmes. Dans un environnement purement NT, on peut utiliser les fonctions de l'architecture de domaines pour n'avoir qu'un compte utilisateur et un mot de passe, créant ainsi un identifiant unique (on parle
Synchronisation des mots de passe
de
single sign-on ou SSO) accepté par tous les systèmes de l’entreprise.
Dans un environnement UNIX, on peut utiliser NIS pour synchroniser les mots de
passe entre plusieurs machines UNIX. En revanche, par le passé, la synchronisation
entre les mots de passe NT et UNIX s’est avérée difficile.
Dans SPU 1.0, Microsoft propose une étape intermédiaire pour la synchronisation
des mots de passe entre NT et UNIX, plutôt qu’un réelle intégration de NT au système
NIS d’UNIX. La méthode de synchronisation des mots de passe de SPU 1.0 ne fonctionne
que dans une direction – SPU propage automatiquement les modifications apportées
à un système NT vers UNIX. On peut désigner un groupe de machines UNIX qui recevra
les mots de passe synchronisés. Les mots de passe doivent se conformer aux règles
de sécurité que vous avez définies pour la machine NT.
SPU 2.0 comporte plusieurs outils d’invite de commande (ypcat, yppush…) qui permettent
d’administrer NIS directement. Cette fonctionnalité permet entre autres à un serveur
NT d’être serveur NIS maître de votre domaine NIS. En outre, une machine Windows
2000 peut être à la fois serveur maître d’un domaine NIS et d’un domaine Windows
2000. Ceci est en partie la conséquence de la présence dans SPU d’un assistant
de migration de fichiers source NIS dans Active Directory (AD). Dès lors que l’information
NIS est dans AD, toute l’information sur les utilisateurs peut être gérée dans
l’annuaire de Windows 2000.
Cependant, si vos machines UNIX ne supportent pas NIS ou qu’il n’est pas configuré,
SPU 2.0 vous permet d’utiliser la méthode SPU 1.0 pour synchroniser les mots de
passe. On peut réaliser la synchronisation en envoyant les mots de passe en texte
clair ou chiffré.
En envoyant du texte clair, vous pouvez vous synchroniser avec la plupart des
versions d’UNIX car vous n’avez dans ce cas qu’à configurer correctement le fichier
.rhost de la machine UNIX. L’envoie de mots de passe chiffrés exige que vous installiez
le démon SSO sur la machine UNIX.
Le démon SSO n’est pas disponible pour toutes les versions d’UNIX. Le chiffrement
des mots de passe est donc un facteur de limitation. A l’heure de la rédaction
de cet article, le démon SSO n’existe en format exécutable que pour Solaris, HP-UX
et Digital UNIX. Microsoft prévoit cependant de supporter d’autres versions d’UNIX,
dont Linux.
Téléchargez cette ressource
Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Souveraineté numérique : après les mots, place aux actes
- La cybersécurité, c’est le rôle de tous !
- DORA : quels impacts après les six premiers mois de mise en conformité sur le terrain ?
- Cybersécurité : le secteur de la santé toujours au défi de la sécurité des e-mails
- Attaque Microsoft SharePoint, analyse et recommandations
