Sun Microsystems Sun StorEdge 5310 NAS Guide D'administration page 129

Les champs inclus dans la structure du SID peuvent être interprétés comme décrit
dans le .
TABLEAU 7-3
Champs d'un SID
TABLEAU 7-3
Champ Valeur
Revision Version du SID. La valeur de révision active est 1.
SubAuthorityCount Nombre d'entrées d'autorité secondaire incluses dans le SID. Un SID
peut comprendre jusqu'à 15 entrées subalternes.
IdentifierAuthority Matrice de 6 octets identifiant le sous-système ayant généré le SID.
SubAuthority Matrice de 32 bits d'autorités secondaires identifiant de manière
unique l'objet de sécurité approprié : domaine, utilisateur, groupe ou
alias. Un SID de domaine identifie de manière unique un domaine
parmi tous les autres domaines d'autorité. Un SID d'utilisateur, de
groupe ou d'alias est un SID de domaine auquel vient s'ajouter
l'identificateur relatif (RID) approprié. Un RID est un identificateur
32 bits similaire à un UID ou un GID UNIX.
Par souci de lisibilité, les identificateurs de sécurité sont souvent affichés sous forme
de chaîne : S-1–5-32-500. Ce SID contient un numéro de version de 1, une autorité de
5 et il contient deux autorités secondaires : 32 et 500. La valeur 500 désigne le RID.
Chaque domaine Windows dispose d'un SID unique ; chaque poste de travail et
chaque serveur Windows désignent un domaine local nommé d'après le nom d'hôte
associé. Ainsi, tous les postes de travail et tous les serveurs Windows disposent d'un
identificateur de sécurité unique. Les domaines Windows répartis sur plusieurs
machines sont gérés à partir d'un contrôleur de domaine principal (PDC). Le PDC
centralise les tâches administratives relatives aux utilisateurs et aux groupes du
domaine, et définit un SID unique pour tout le domaine. Par conséquent, un
utilisateur de domaine peut se différencier d'un utilisateur de station de travail
locale au moyen de la partie domaine du SID utilisateur.
Pour s'intégrer au modèle de domaine Windows, chaque système Sun StorEdge 5310
NAS Appliance, cluster Sun StorEdge 5310 ou système de passerelle Sun StorEdge
5310 Gateway System génère également un SID en vue de définir son domaine local.
Le SID est généré à l'aide d'un algorithme qui produit quatre autorités secondaires.
La première autorité secondaire est dotée d'une valeur de 4, représentant une autorité
non unique. Les trois autres autorités secondaires sont générées à l'aide d'un
algorithme comprenant l'heure actuelle et l'une des adresses MAC3 du système afin
de garantir le caractère unique de l'identificateur. Ce SID servira à représenter à la fois
les utilisateurs locaux et NIS en ajoutant l'UID ou le GID UNIX au SID du domaine.
Ce SID est stocké dans l'équivalent d'une base de données SAM locale.
Chapitre 7 Groupes, hôtes et sécurité du répertoire de fichiers 103