8 tableau d’authentification – HP Serveur de stockage HP ProLiant DL320s Manuel d'utilisation
Page 76
applications vérifiant l’existence de verrous peuvent utiliser efficacement ces derniers. Toutefois, Server
for NFS met en oeuvre des verrous obligatoires même pour les requêtes de verrouillage reçues via
NFS. Ceci garantit que les verrous obtenus via NFS sont visibles via le protocole SMB (Server Message
Block) et par les applications accédant localement aux fichiers. Les verrous obligatoires sont mis en
œuvre par le système d’exploitation.
Server for NFS Authentication DLL et Service for User pour contrôleurs de domaine Active Directory
Sur un serveur de stockage Windows Storage Server 2003 R2, Server for NFS dépend d’une fonction de
contrôleur de domaine appelée Service for User (S4U) pour authentifier les utilisateurs UNIX comme
utilisateurs Windows correspondants. Les systèmes d’exploitation Windows Server antérieurs à Windows
Server 2003 et Windows Storage Server 2003 ne prennent pas en charge S4U. En outre, dans des
environnements de domaines mixes, les déploiements de Services for UNIX (SFU) anciens, Services for
NFS et Windows Storage Server 2003 NFS n’utilisent pas la fonction S4U. D’ailleurs, ils dépendent
encore de Server for NFS Authentication DLL installé sur les contrôleurs de domaine.
Par conséquent, l’administrateur doit installer Server for NFS Authentication DLL sur les contrôleurs
de domaine Windows 2000 quand :
•
L’environnement de serveur de fichiers NFS utilise des versions NFS (NAS, SFU, etc).
•
L’environnement de domaine Windows utilise les contrôleurs de domaine de version antérieure à
2003.
Reportez-vous au
pour connaître les instructions sur l’utilisation de NFS Authentication DLL au
lieu de NFS ancien S4U et MSNFS R2.
Tableau 8 Tableau d’authentification
Type de contrôleurs de
domaine
NFS ancien (version antérieure
à WSS2003 R2)
MSNFS (WSS2003 R2)
Contrôleur de domaine ancien
(version antérieure à WSS2003)
Requiert NFS Authentication DLL
sur le contrôleur de domaine
Requiert NFS Authentication DLL
sur le contrôleur de domaine
Contrôleurs de domaine récents
(WSS2003 et ultérieur)
Requiert NFS Authentication DLL
sur le contrôleur de domaine
Utilise le S4U intégré (sur le
contrôleur de domaine) Il n’est pas
affecté par NFS Authentication
DLL sur le contrôleur de domaine.
Le jeu d’extensions S4U du protocole Kerberos comprend les extensions Service-for-User-to-Proxy
(S4U2Proxy) et Service-for-User-to-Self (S4U2Self). Pour en savoir plus sur les extensions
S4U2, reportez-vous aux articles relatifs à Kerberos aux URL suivantes :
(destiné
aux professionnels IT) et
(destiné aux développeurs).
Installation de NFS Authentication DLL sur les contrôleurs de domaine
Remarque -
Si le logiciel d’authentification n’est pas installé sur tous les contrôleurs de domaine qui disposent
de mappages de noms d’utilisateur (contrôleurs de domaine principaux, contrôleurs de domaine
secondaires, domaines Active Directory, etc.), les mappages de noms d’utilisateurs ne fonctionnent
pas correctement.
Vous devez installer la version de NFS Authentication avec Services for UNIX 3.5. Vous pouvez télécharger
gratuitement Services for UNIX 3.5 à l’adresse
Pour installer le logiciel Authentication sur les contrôleurs de domaine :
1.
Dans les fichiers SFU 3.5, recherchez le répertoire SFU35SEL_EN.
2.
Sur le contrôleur de domaine où le logiciel Authentication doit être installé, effectuez les opérations
ci-dessous dans l’Explorateur Windows :
76
Microsoft Services for Network File System (MSNFS)