Table des Matières
Publicité
Les ordinateurs UNIX respectent les consignes pour toutes les requêtes de verrouillage. Ceci signifie
que le système d'exploitation n'applique pas de sémantique de verrouillage sur un fichier. Ainsi, les
applications vérifiant l'existence de verrous peuvent utiliser efficacement ces derniers. Toutefois, Server
for NFS met en oeuvre des verrous obligatoires même pour les requêtes de verrouillage reçues via
NFS. Ceci garantit que les verrous obtenus via NFS sont visibles via le protocole SMB (Server Message
Block) et par les applications accédant localement aux fichiers. Les verrous obligatoires sont mis en
œuvre par le système d'exploitation.
Server for NFS Authentication DLL et Service for User pour contrôleurs de domaine Active Directory
Sur un serveur de stockage Windows Storage Server 2003 R2, Server for NFS dépend d'une fonction de
contrôleur de domaine appelée Service for User (S4U) pour authentifier les utilisateurs UNIX comme
utilisateurs Windows correspondants. Les systèmes d'exploitation Windows Server antérieurs à Windows
Server 2003 et Windows Storage Server 2003 ne prennent pas en charge S4U. En outre, dans des
environnements de domaines mixtes, les déploiements de Services for UNIX (SFU) anciens, Services for
NFS et Windows Storage Server 2003 NFS n'utilisent pas la fonction S4U. D'ailleurs, ils dépendent
encore de Server for NFS Authentication DLL installé sur les contrôleurs de domaine.
Par conséquent, l'administrateur doit installer Server for NFS Authentication DLL sur les contrôleurs
de domaine Windows 2000 quand :
•
L'environnement de serveur de fichiers NFS utilise des versions NFS (NAS, SFU, etc).
•
L'environnement de domaine Windows utilise les contrôleurs de domaine de version antérieure à
2003.
Reportez-vous au
DLL au lieu de NFS ancien S4U et MSNFS R2.
Tableau 21 Tableau d'authentification
Type de contrôleurs
de domaine
Contrôleur de domaine
ancien (version
antérieure à WSS2003)
Contrôleurs de domaine
récents (WSS2003 et
ultérieur)
Le jeu d'extensions S4U du protocole Kerberos comprend les extensions Service-for-User-to-Proxy
(S4U2Proxy) et Service-for-User-to-Self (S4U2Self). Pour en savoir plus sur les extensions
S4U2, reportez-vous aux articles relatifs à Kerberos aux URL suivantes :
searchwindowssecurity.techtarget.com/originalContent/0,289142,sid45_gci1013484,00.html
aux professionnels IT) et
(destiné aux développeurs).
Installation de NFS Authentication DLL sur les contrôleurs de domaine
Remarque -
Si le logiciel d'authentification n'est pas installé sur tous les contrôleurs de domaine qui disposent
de mappages de noms d'utilisateur (contrôleurs de domaine principaux, contrôleurs de domaine
secondaires, domaines Active Directory, etc.), les mappages de noms d'utilisateurs ne fonctionnent
pas correctement.
Vous devez installer la version de NFS Authentication avec Services for UNIX 3.5. Vous pouvez télécharger
gratuitement Services for UNIX 3.5 à l'adresse http://go.microsoft.com/fwlink/?LinkId=44501.
Pour installer le logiciel Authentication sur les contrôleurs de domaine :
100
Microsoft Services for Network File System (MSNFS)
Tableau 21
pour connaître les instructions sur l'utilisation de NFS Authentication
NFS ancien (version
antérieure à WSS2003
R2)
Requiert NFS Authentication
DLL sur le contrôleur de
domaine
Requiert NFS Authentication
DLL sur le contrôleur de
domaine
http://msdn.microsoft.com/msdnmag/issues/03/04/SecurityBriefs/default.aspx
MSNFS (WSS2003 R2)
Requiert NFS Authentication DLL sur le contrôleur
de domaine
Utilise le S4U intégré (sur le contrôleur
de domaine) Il n'est pas affecté par NFS
Authentication DLL sur le contrôleur de domaine.
http://
(destiné
Publicité
Chapitres
Table des Matières
Dépannage
