Dans les environnements mixtes, un des problèmes principaux est le besoin de mots de passe différents entre les systèmes. Dans un environnement purement NT, on peut utiliser les fonctions de l'architecture de domaines pour n'avoir qu'un compte utilisateur et un mot de passe, créant ainsi un identifiant unique (on parle
Synchronisation des mots de passe
de
single sign-on ou SSO) accepté par tous les systèmes de l’entreprise.
Dans un environnement UNIX, on peut utiliser NIS pour synchroniser les mots de
passe entre plusieurs machines UNIX. En revanche, par le passé, la synchronisation
entre les mots de passe NT et UNIX s’est avérée difficile.
Dans SPU 1.0, Microsoft propose une étape intermédiaire pour la synchronisation
des mots de passe entre NT et UNIX, plutôt qu’un réelle intégration de NT au système
NIS d’UNIX. La méthode de synchronisation des mots de passe de SPU 1.0 ne fonctionne
que dans une direction – SPU propage automatiquement les modifications apportées
à un système NT vers UNIX. On peut désigner un groupe de machines UNIX qui recevra
les mots de passe synchronisés. Les mots de passe doivent se conformer aux règles
de sécurité que vous avez définies pour la machine NT.
SPU 2.0 comporte plusieurs outils d’invite de commande (ypcat, yppush…) qui permettent
d’administrer NIS directement. Cette fonctionnalité permet entre autres à un serveur
NT d’être serveur NIS maître de votre domaine NIS. En outre, une machine Windows
2000 peut être à la fois serveur maître d’un domaine NIS et d’un domaine Windows
2000. Ceci est en partie la conséquence de la présence dans SPU d’un assistant
de migration de fichiers source NIS dans Active Directory (AD). Dès lors que l’information
NIS est dans AD, toute l’information sur les utilisateurs peut être gérée dans
l’annuaire de Windows 2000.
Cependant, si vos machines UNIX ne supportent pas NIS ou qu’il n’est pas configuré,
SPU 2.0 vous permet d’utiliser la méthode SPU 1.0 pour synchroniser les mots de
passe. On peut réaliser la synchronisation en envoyant les mots de passe en texte
clair ou chiffré.
En envoyant du texte clair, vous pouvez vous synchroniser avec la plupart des
versions d’UNIX car vous n’avez dans ce cas qu’à configurer correctement le fichier
.rhost de la machine UNIX. L’envoie de mots de passe chiffrés exige que vous installiez
le démon SSO sur la machine UNIX.
Le démon SSO n’est pas disponible pour toutes les versions d’UNIX. Le chiffrement
des mots de passe est donc un facteur de limitation. A l’heure de la rédaction
de cet article, le démon SSO n’existe en format exécutable que pour Solaris, HP-UX
et Digital UNIX. Microsoft prévoit cependant de supporter d’autres versions d’UNIX,
dont Linux.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
