Amigos, N�o lembro mais o link onde peguei essas informa��es, acho q talvez sirva pra dar uma luz a este problema.
Abra�os, Joselito Batista Apesar do t�tulo, Integrando UNIX/Linux ao Windows 2000 com o Active Directory causar um pouco de espanto, ambientes de rede baseados em UNIX e Linux podem ser facilmente integrados a ambientes Microsoft, usando o Active Directory do Windows 2000. � importante lembrar que n�o se trata de definir qual dos sistemas � melhor que o outro, mas sim, a melhor maneira de se integrar estes mundos. Neste artigo estarei falando sobre uma ferramenta da Microsoft chamada Services for Unix. O SFU 2.0 (Services for Unix 2.0) permite integrar da melhor forma poss�vel esses mundos distintos. Durante o decorrer desta mat�ria, voc� ir� concluir que na verdade ambos s�o muito parecidos em v�rios aspectos e conceitos, o que acaba mudando � a forma como s�o feitas as tarefas internas. � importante lembrar que a ferramenta n�o � exclusiva para o Windows 2000, mas tamb�m � dispon�vel para o Windows NT 4.0. Algumas das caracter�sticas fornecidas pelo produto s�o: Gateway For NFS - permite que o servidor Windows 2000 atue como um gateway, acessando diret�rios compartilhados em servidores NFS (Network File System) e compartilhando os mesmos como shares na m�quina. Desta forma, n�o � necess�rio instalar um cliente NFS nas esta��es. Server for NIS - permite que um Domain Controller Windows 2000 atue como um NIS (Network Information Server) Server. Este t�pico ser� mais explorado adiante. Password Synchronization - permite a sincronia de senhas entre ambos os sistemas. User Name Mapping Server - permite associar contas e grupos criados no Windows 2000 com contas e grupos criados no ambiente Unix. Existem outras funcionalidades inclusas no SFU 2.0, mas estarei focando nestas, que s�o as principais. Tela de Propriedades de Usu�rio O servi�o Gateway for NFS incluso no SFU 2.0 � muito parecido com o servi�o de Gateway Services for Netware. A id�ia principal desta ferramenta � o desejo que clientes Microsoft acessem dados em servidores Unix de forma transparente, como se estivessem acessando arquivos em uma m�quina Windows. Instalado em um servidor Windows 2000, faz mapeamentos em volumes criados em servers Unix / Linux. Estes mapeamentos acabam aparecendo no servidor Gateway como se fosse um share, entretanto o mesmo est� redirecionado para os servers Unix / Linux. Para o usu�rio, isto � visto de forma transparente, facilitando a migra��o e acesso a dados no mesmo. Esta implementa��o j� existia no mundo Unix, atrav�s de um servi�o chamado Samba. A princ�pio, o Samba era necess�rio na integra��o com redes Windows pelo fato do protocolo de compartilhamento de arquivos e impressoras da Microsoft implementar o SMB (Server Message Blocks). No mundo Unix, isto � feito por um protocolo mais avan�ado chamado CIFS (Common Internet File System). Ambos os m�todos s�o v�lidos, entretanto o m�todo de Gateway visa mais um processo de migra��o de dados. A implementa��o de Server for NIS permite que servidores Windows 2000 configurados como Domain Controllers atuem como Master NIS Servers. O conceito de NIS envolve a unifica��o das informa��es de base de dados de IDs em um dom�nio �nico. As m�quinas clientes do dom�nio NIS compartilham o acesso unificado de uma base de usu�rios e grupos. No caso da implementa��o Microsoft, atrav�s do Services for Unix 2.0, esta base unificada ficaria armazenada no Active Directory. Exemplificando, um usu�rio ou grupo pode ser criado no Active Directory, e pode ser usado para fazer o logon em uma esta��o Linux, desde que esta seja cliente deste Dom�nio NIS criado pelo SFU. Toda a base nesse modelo estaria unificada, facilitando a administra��o das contas, eliminado gerenciamento duplicado no Unix / Linux e no Windows 2000. Entretanto, caso seja utilizado o servi�o Server for NIS, todos os Domain Controllers Windows 2000 devem ter o SFU instalado e configurado. Tela de Propriedades de Grupo Um Domain Controller configurado com o Server for NIS s� pode ser Master NIS Server. Ele at� pode atuar como um Slave NIS Server, desde que o Master NIS Server seja um Domain Controller Windows 2000. Isto pode ser um grande problema, pois a migra��o de um dom�nio NIS j� existente seria dificultada. Para isso existe uma outra ferramenta do SFU chamada de NIS Migration Wizard. Atrav�s desta, s�o migradas todas as informa��es de um NIS Domain, atrav�s de arquivos exportados no Unix / Linux (passwd, etc) contendo tais dados. Outro fator importante � de que as informa��es de senha n�o s�o migradas. Isto significa que as mesmas devem ser trocadas ap�s a importa��o dos dados. Para que todas as funcionalidades do Server for NIS sejam suportadas pelo Windows 2000, � necess�rio alterar a defini��o de objetos no Active Directory. Ao instalar o Server for NIS o Schema do Active Directory � alterado, gerando uma replica��o completa da base de dados do Active Directory para todos os Domain Controllers Windows 2000. Cen�rio integrado com o SFU A sincroniza��o de senhas pode tamb�m ser utilizada na integra��o dos ambientes utilizando-se o Password Synchronization (2-way). Esta ferramenta permite sincronizar senhas do Active Directory para as senhas no Unix. O default � sincroniza��o unidirecional do Windows 2000 para o Unix, mas pode ser bidirecional tamb�m. Entretanto, para que estas funcionalidades ocorram sem imprevistos, � necess�rio que os usernames no Windows 2000 sejam id�nticos no Unix, lembrando que no ambiente Unix � Case-sensitive. O servi�o de User Name Mapping permite uma outra solu��o a isto. Atrav�s deste recurso, as contas criadas no Windows 2000 s�o mapeadas com contas no Unix, mesmo sendo diferentes e com senhas distintas. O mesmo tamb�m pode ser feito para grupos. Tanto os m�todos de Password Synchronization e User Name Mapping requerem administra��es separadas de contas, n�o sendo t�o interessantes caso se deseje unificar os ambientes de rede. Assinantes em 31/12/2001: 2285 Mensagens recebidas desde 07/01/1999: 148381 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
