Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
PubblicatoGianpiero Volpe Modificato 11 anni fa
1
Services For Unix 3.5 Lintegrazione di piattaforme e applicazioni UNIX con Windows Server 2003 Lintegrazione di piattaforme e applicazioni UNIX con Windows Server 2003 Malusardi PierGiorgio
2
Agenda Come sfruttare le risorse esistenti NFS client, server, gateway, Semplificare la gestione utenti NIS Server, NIS migration wizard, Password synch, User Name Mapping Semplificare lamministrazione della rete Migrare applicazioni Interix subsystem
3
Dalle Yellow Pages a NIS Necessità di condividere file Mantenimento di UID/GID consistenti Sviluppato da Sun Microsystems Basato su RPC/UDP Uso di comandi YP
4
Server for NIS Permette la migrazione delle mappature NIS in Active Directory usando un wizard passwd, group, e hosts mappati su utenti, gruppi e computer Dati NIS archiviati in Active Directory Estende lo schema di Active Directory per le proprietà UNIX Esegue server NIS su Windows Server 2003 Supporta NIS v2.0 Modifica mappature NIS via Active Directory Supporta molteplici domini NIS Supporto per yppasswd Sincronizzazione password
5
Server for NIS NIS Domain subnet 2 subnet 3 UNIX NIS Primary UNIX NIS Secondary subnet 1 Windows Server 2003 Domain Windows Server 2003 DC
6
Server for NIS UNIX NIS Secondary subnet 1 Windows Server* 2003 DC (NIS Primary) subnet 3 UNIX NIS Secondary subnet 2
7
Server for NIS UNIX NIS Server Windows Server 2003 Server NIS Clients
8
Master Server for NIS UNIX NIS Server Windows Server 2003 Server NIS Clients
9
Master Server for NIS UNIX NIS Server Windows Server 2003 Server Slave NIS Clients SFU NIS
10
Server for NIS UNIX NIS Server Windows Server 2003 Server Slave NIS Clients Slave SFU NIS
11
Master Server for NIS UNIX NIS Server Windows Server 2003 Server Slave Master NIS Clients Slave SFU NIS
12
Master Server for NIS UNIX NIS Server Windows Server 2003 Server Slave Master NIS Clients Slave SFU NIS
13
Master Server for NIS UNIX NIS Server Windows Server 2003 Server Slave Master Slave NIS Clients Slave SFU NIS
14
NIS - Migrazione Metodi Via linea di comando: NIS2AD Usando il Wizard NIS Server Migration Prova Genera un log dei conflitti: Nis2ad.log Permette di risolvere i conflitti prima di effettuare realmente la migrazione Fasi Una mappa per volta Migrare e Rivedere
15
NIS – Migrazione Domini Multipli NIS Possono essere migrati in un unico dominio AD Viene mantenuto lo spazio dei nomi NIS Vengono gestiti più domini NIS Utenti Speciali Durante la migrazione vengono trattati in modo speciale gli utenti: Con UID < 20 root
16
NIS – Percorso di migrazione Nome di dominio NIS Autenticazione dellAmministratore Selezione delle mappe NIS Mappe NIS non-Standard Nome in Directory delle mappe NIS Dominio di destinazione Gestione dei conflitti durante la migrazione Localizzazione dei file di Log File
17
AD vs NIS Utilizzi NIS e AD sono concettualmente simili Entrambi permettono la disponibilità globale di dati interessanti Entrambi permettono la centralizzazione dei dati utente Entrambi sono estensibili Entrambi hanno un insieme di API La differenza è limplementazione
18
AD vs NIS Risoluzione dei nomi AD usa i record SRV di DNS, i Siti e le Subnet IP per determinare la località Permette ai client di trovare il DC più vicino Si può usare AD per replicare dati DNS NIS usa broadcast, hosts o DNS Il broadcast può essere usato per restringere i client alla sottorete locale Si può usare NIS per propagare i file hosts
19
AD vs NIS Data Storage AD usa il database NTDS.DIT Può essere visto con ADSIEDIT Le entità in AD sono oggetti: instanze di una classe Gli oggetti hanno attributi AD permette lereditarietà attraverso il Subclassing NIS usa le mappe NIS Può essere visto con makedbm I dati sono righe e colonne Sono possibili solo relazioni semplici tra i dati
20
AD vs NIS Modifica dei dati AD è multi-master AD è aggiornata ovunque: replica ai partner La granularità degli aggiornamenti è a livello di Elemento AD permette luso di DSA per modificare gli oggetti su ogni DC Gli utenti possono cambiare la propria password usando la Security Dialog Box NIS è aggiornato al Master e replica verso gli Slave NIS è single-master con 0 o più slave È replicata lintera mappa Gli amministratori NIS cambiano le informazioni sul NIS Master e chiamano make Gli utenti devono usare yppasswd per cambiare la loro password
21
AD vs NIS Domini Multipli NIS e AD supportano domini multipli AD supporta domini multipli interconnessi chiamati Foresta I domini AD sono confini di sicurezza e di replica Cè una scarsa interconnessione tra i domini NIS Un dominio NIS è propriamente una collezione di mappe
22
AD vs NIS Ambiente Utente Entrambi possono essere usati per impostare lambiente utente AD usa le Group Policy per forzare la configurazione del Desktop, la mappatura dei dischi e la redirezione delle cartelle NIS usa la mappa passwd per impostare la shell utente e la home directory
23
AD vs NIS: Estensibilità NIS e AD supportano dei dati di default Entrambi possono essere estesi per supportare dati definiti dallutente: Per AD attraverso la modifica dello schema (schmmgmt.dll) Per NIS attraverso la costruzione e compilazione di nuove mappe (makedbm)
24
User Name Mapping - UNM Mappatura centralizzata degli account Permette a utenti Windows laccesso a server NFS usando credenziali Windows Permette a utenti UNIX laccesso a NFS server su Windows Assicura il corretto accesso su tutti i client e i server NFS Facilita le attività di mantenimento delle mappature
25
Servizi che Usano UNM Server for NFS Client for NFS Gateway for NFS CRON e RSHSvc
26
UNM – Sorgenti degli Account Windows Server 2003/2000/NT Account Locali Account di Dominio Active Directory UNIX PCNFS NIS
27
UNM – Mappe Semplici Relazioni Uno a Uno per Utenti Gruppi Proprietà identiche Automatica/Dinamica >>>>>>>>> USER1 USER1<<<< <<<<<
28
UNM – Mappe Avanzate Relazioni Uno a Molti Da Windows Server a UNIX Relazioni Uno a Uno Da UNIX a Windows Server È possibile usare Account diversi Statiche
29
Sincronizzazione Password Cambiamento password da Windows a UNIX e viceversa (two-way) Propagazione criptata basata su MD5 Sincronizzazione mirata su alcuni computer Possibilità di filtro basata sugli utenti
30
Piattaforme supportate Da Windows a UNIX Compaq Tru64 5.0 Hewlett-Packard HP-UX 10.20 RedHat Linux 5.2 Sun Microsystems Solaris 2.6 e 7 IBM AIX 4.2 Da UNIX a Windows Hewlett-Packard HP-UX RedHat Linux Sun Microsystems Solaris Compaq Tru64
31
Demone Single Sign-on (SSOD) Da Windows a UNIX Per le diverse piattaforme (\unix\bins) ssod.d40 (Tru64) ssod.h10 (HP-UX) ssod.l52 (RH Linux) ssod.so7 (Solaris) ssod.a42 (AIX) Rinominare Sso.cfg in sso.conf
32
Password Authentication Module (PAM) Da UNIX a Windows Server Per le diverse piattaforme (\unix\bins) Pam_sso.h11 (HP-UX) Pam_sso.so7 (Solaris) Pam.conf Pam_sso.l25 (RH Linux) /etc/pam.d/passwd Per Compaq Tru64 Security Integration Architecture (SIA) Libsia.so (\unix\bins)
33
Componenti per Windows Installabile su tutte le piattaforme supportate eccetto che sui BDC Windows NT 4. Quando viene installato crea il Local Group PasswordPropDeny Installabile con SFUSetup o via linea di comando ( msiexec /I sfusetup.msi /qb addlocal="passwdsync" )
34
Configurazioni di Default Direzione della Sincronizzazione Chiave di criptatura/decriptatura Configurazione della Porta Tentativi di sincronizzazione Logging
35
Configurazioni Specifiche per Computer Abilitazione UNIX->Windows Chiave di criptazione Configurazione della Porta
36
Supporto NFS UNIX NFS Clients UNIX NFS Servers
37
Supporto NFS SFU NFS Clients UNIX NFS Clients UNIX NFS Servers
38
Supporto NFS SFU NFS Clients SFU NFS Servers UNIX NFS Clients UNIX NFS Servers
39
Supporto NFS SFU NFS Clients SFU NFS Servers UNIX NFS Clients UNIX NFS Servers SFU NFS Gateway
40
Client NFS Accesso a NFS server Accesso a NFS server con credenziali Windows Mappatura utenti Windows su UNIX UID Integrazione di NFS con linterfaccia di Windows Browsing rete NFS, server e condivisioni Standard Windows Case sensitivity, formato nomi 8.3, accesso a NFS via DFS, nomi UNC, commandi net
41
Autenticazione – User Name Mapping Non serve login su UNIX User Name Mapping provede i corretti UID/GID per laccount attivo su Windows Utente Anonymous Usato se non esiste mappatura per lutente attivo
42
Permessi UNIX di Default Tripletta dei permessi UNIX User Group Others Default Client Opzioni Client
43
Browsing delle Risorse Usando la GUI Network Neighborhood o My Network Place NFS Network Default LAN Favorite LAN Add/Remove LAN Command Line Net View Showmount Dir LS
44
Mappatura delle Risorse Sono usabili le sintassi UNC NFS/UNIX È possibile Da GUI Explorer Start/Run Network Neighborhood Via Command Line Con Net Use Con Mount/Umount
45
Attributi NFS Permessi dei File Statistiche sui File Attributi Set UID Set GID RWX RWX RWX UID/GID Attuali
46
Server NFS Permette a client UNIX di accedere a file su server Windows File access usando UNIX UID/GID Mappatura UID a utenti di dominio Privilegi di accesso rispettati Accesso NFS con il solo logon UNIX NFS standard Supporto v2/v3, TCP/UDP, locking
47
Protocolli Supportati NFS v3 NFS v2 TCP UDP
48
Condivisioni NFS Per le condivisioni NFS si devono indicare Nome dello Share Tipo di Codifica Accesso anonimo
49
Permessi per Share NFS Permessi di Share Gruppi Client Accesso come Root Accesso Anonimo
50
Gateway NFS SMB da un lato e NFS dallaltro Esporta device NFS come condivisioni SMB Accesso a NFS senza client NFS su ogni PC Riduzione dei costi di amministrazione Buona soluzione per piccole realtà Accesso NFS a PC Windows 95/98 Accesso Autenticato Ogni utente Windows mappato a utente UNIX Privilegi basati sullutente rispettati Ogni utente autenticato sul client
51
Configurazione La configurazione viene eseguita da: SFU Administration NFS Gateway Administrator Da questo tool si gestiscono: Permessi sui file Mappature Utenti
52
SFU Administrator Da questo tool si gestiscono: Permessi sui file Mappature Utenti
53
Creazione di un Gateway Assegnazione di un Nome allo Share Definizione di una lettera disco Indicazione della risorsa di rete da collegare Tree View Tipo di Codifica Gestione degli utenti Maximum Allowed Allow Unmapped Users
54
Permessi Permessi a livello di Share Sono gli stessi di SMB Change No Access Read Full Control
55
Microsoft Interix Il sottosistema Interix UNIX gira in modo nativo in Windows Server 2003 Accesso diretto ai file system NTFS e FAT Ambiente UNIX completo Shells, utilities, librerie di API UNIX, tools di sviluppo, librerie e client per X11, Servizi UNIX Hardware Abstraction Layer Windows Server 2003 Kernel Win32 Subsystem INTERIX Subsystem UNIX APIs Win32 APIs Unix Applications Win32 Applications
56
Microsoft Interix – Sottosistema Applicativo tide UNIX C Application Windows Server 2003 Kernel I NTERIX SubsystemWin32 Subsystem Xtide UNIX X11 C Application VBTIDE.EXE Visual Basic GUI Front-end Application TIDEWRAP.DLL I NTERIX COM DLL Module Applicazioni X11 Esistenti Applicazini UNIX a caratteri esistenti New Windows Server Graphical Application
57
Microsoft Interix Conoscenze di amministrazione e applicazioni legacy possono essere facilmente migrate a Windows Server Ambiente di scripting altamente funzionale sh, ksh, csh Più di 300 comandi standard UNIX Supporto per 1900 API UNIX/95 Riuso ed estensione di applicazioni UNIX compile-and-go UNIX/95, UNIX/98 APIs gcc, gdb, make, ecc…
58
© 2003 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.