Ok. J� ouvi falar deste SFU em um curso M$.
Mas quanto custa este produto? Com certeza � um add-on pago ( e se tratando de M$, deve ser um tanto quanto caro ). Deve existir outra solu��o. Vou pesquisar sobre o LDAP integrando o linux e o AD do win2000 []'s Cleber ----- Original Message ----- From: "Joselito Batista" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]>; "Cleber Ferrari - Coloil Ind e Com Ltda" <[EMAIL PROTECTED]>; <[EMAIL PROTECTED]> Sent: Monday, December 31, 2001 12:11 PM Subject: RES: (linux-br) integrar usu�rios entre o linux, samba e windows 2000 > Amigos, > N�o lembro mais o link onde peguei essas informa��es, acho q talvez sirva > pra dar uma luz a este problema. > > Abra�os, > > Joselito Batista > > Apesar do t�tulo, Integrando UNIX/Linux ao Windows 2000 com o Active > Directory causar um pouco de espanto, ambientes de rede baseados em UNIX e > Linux podem ser facilmente integrados a ambientes Microsoft, usando o Active > Directory do Windows 2000. � importante lembrar que n�o se trata de definir > qual dos sistemas � melhor que o outro, mas sim, a melhor maneira de se > integrar estes mundos. Neste artigo estarei falando sobre uma ferramenta da > Microsoft chamada Services for Unix. > O SFU 2.0 (Services for Unix 2.0) permite integrar da melhor forma poss�vel > esses mundos distintos. Durante o decorrer desta mat�ria, voc� ir� concluir > que na verdade ambos s�o muito parecidos em v�rios aspectos e conceitos, o > que acaba mudando � a forma como s�o feitas as tarefas internas. � > importante lembrar que a ferramenta n�o � exclusiva para o Windows 2000, mas > tamb�m � dispon�vel para o Windows NT 4.0. Algumas das caracter�sticas > fornecidas pelo produto s�o: > Gateway For NFS - permite que o servidor Windows 2000 atue como um gateway, > acessando diret�rios compartilhados em servidores NFS (Network File System) > e compartilhando os mesmos como shares na m�quina. Desta forma, n�o � > necess�rio instalar um cliente NFS nas esta��es. > Server for NIS - permite que um Domain Controller Windows 2000 atue como um > NIS (Network Information Server) Server. Este t�pico ser� mais explorado > adiante. > Password Synchronization - permite a sincronia de senhas entre ambos os > sistemas. > User Name Mapping Server - permite associar contas e grupos criados no > Windows 2000 com contas e grupos criados no ambiente Unix. > Existem outras funcionalidades inclusas no SFU 2.0, mas estarei focando > nestas, que s�o as principais. > Tela de Propriedades de Usu�rio > O servi�o Gateway for NFS incluso no SFU 2.0 � muito parecido com o servi�o > de Gateway Services for Netware. A id�ia principal desta ferramenta � o > desejo que clientes Microsoft acessem dados em servidores Unix de forma > transparente, como se estivessem acessando arquivos em uma m�quina Windows. > Instalado em um servidor Windows 2000, faz mapeamentos em volumes criados em > servers Unix / Linux. > Estes mapeamentos acabam aparecendo no servidor Gateway como se fosse um > share, entretanto o mesmo est� redirecionado para os servers Unix / Linux. > Para o usu�rio, isto � visto de forma transparente, facilitando a migra��o e > acesso a dados no mesmo. Esta implementa��o j� existia no mundo Unix, > atrav�s de um servi�o chamado Samba. > A princ�pio, o Samba era necess�rio na integra��o com redes Windows pelo > fato do protocolo de compartilhamento de arquivos e impressoras da Microsoft > implementar o SMB (Server Message Blocks). No mundo Unix, isto � feito por > um protocolo mais avan�ado chamado CIFS (Common Internet File System). Ambos > os m�todos s�o v�lidos, entretanto o m�todo de Gateway visa mais um processo > de migra��o de dados. > A implementa��o de Server for NIS permite que servidores Windows 2000 > configurados como Domain Controllers atuem como Master NIS Servers. O > conceito de NIS envolve a unifica��o das informa��es de base de dados de IDs > em um dom�nio �nico. As m�quinas clientes do dom�nio NIS compartilham o > acesso unificado de uma base de usu�rios e grupos. No caso da implementa��o > Microsoft, atrav�s do Services for Unix 2.0, esta base unificada ficaria > armazenada no Active Directory. Exemplificando, um usu�rio ou grupo pode ser > criado no Active Directory, e pode ser usado para fazer o logon em uma > esta��o Linux, desde que esta seja cliente deste Dom�nio NIS criado pelo > SFU. Toda a base nesse modelo estaria unificada, facilitando a administra��o > das contas, eliminado gerenciamento duplicado no Unix / Linux e no Windows > 2000. Entretanto, caso seja utilizado o servi�o Server for NIS, todos os > Domain Controllers Windows 2000 devem ter o SFU instalado e configurado. > Tela de Propriedades de Grupo > Um Domain Controller configurado com o Server for NIS s� pode ser Master NIS > Server. Ele at� pode atuar como um Slave NIS Server, desde que o Master NIS > Server seja um Domain Controller Windows 2000. Isto pode ser um grande > problema, pois a migra��o de um dom�nio NIS j� existente seria dificultada. > Para isso existe uma outra ferramenta do SFU chamada de NIS Migration > Wizard. Atrav�s desta, s�o migradas todas as informa��es de um NIS Domain, > atrav�s de arquivos exportados no Unix / Linux (passwd, etc) contendo tais > dados. > Outro fator importante � de que as informa��es de senha n�o s�o migradas. > Isto significa que as mesmas devem ser trocadas ap�s a importa��o dos dados. > Para que todas as funcionalidades do Server for NIS sejam suportadas pelo > Windows 2000, � necess�rio alterar a defini��o de objetos no Active > Directory. Ao instalar o Server for NIS o Schema do Active Directory � > alterado, gerando uma replica��o completa da base de dados do Active > Directory para todos os Domain Controllers Windows 2000. > Cen�rio integrado com o SFU > A sincroniza��o de senhas pode tamb�m ser utilizada na integra��o dos > ambientes utilizando-se o Password Synchronization (2-way). Esta ferramenta > permite sincronizar senhas do Active Directory para as senhas no Unix. O > default � sincroniza��o unidirecional do Windows 2000 para o Unix, mas pode > ser bidirecional tamb�m. Entretanto, para que estas funcionalidades ocorram > sem imprevistos, � necess�rio que os usernames no Windows 2000 sejam > id�nticos no Unix, lembrando que no ambiente Unix � Case-sensitive. > O servi�o de User Name Mapping permite uma outra solu��o a isto. Atrav�s > deste recurso, as contas criadas no Windows 2000 s�o mapeadas com contas no > Unix, mesmo sendo diferentes e com senhas distintas. O mesmo tamb�m pode ser > feito para grupos. Tanto os m�todos de Password Synchronization e User Name > Mapping requerem administra��es separadas de contas, n�o sendo t�o > interessantes caso se deseje unificar os ambientes de rede. > > > Assinantes em 05/01/2002: 2284 Mensagens recebidas desde 07/01/1999: 148986 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
