|
 De nos jours, du fait de l'essor informatique, les réseaux d'entreprises
ont une certaine tendance à s'agrandir très rapidement. Ainsi au sein
d'une même firme on arrive régulièrement à avoir plusieurs domaines avec
différents sites éparpillés dans le monde entier afin d'organiser les
ressources le mieux possible...
Une question se pose
alors : comment permettre à des utilisateurs authentifiés dans leur
domaine d'accéder à des ressources d'un autre domaine ? La
solution s'appelle : "les relations d'approbation" et c'est ce
que nous allons étudier en détail dans cette article.
Nous allons voir quels sont les types de relations qui existent entre
les domaines comme par exemple les relations d'approbations de base
c'est à dire créées directement sans intervention d'un administrateur.
Nous retrouverons dans ce cas les relations de type "Parents/Enfants"
ainsi que les relations entre chaque racine d'arborescence.
Ensuite nous verrons qu'il est possible, dans le cas d'une forte
communication entre deux domaines de créer une relation d'approbation
raccourci afin de limiter le trafic dans les domaines
intermédiaires. De plus, nous prendrons le cas où deux entreprises
souhaitent partager ses ressources et nous utiliserons des
approbations externes. Une nouveauté d'Active
Directory 2003, incorporée dans Windows Server .NET (2003),
est la possibilité de définir un nouveau type de relation intitulé "inter
forêt", ainsi lorsqu'une entreprise approuvera la forêt d'une
autre société, elle pourra ainsi directement accéder à tous ces domaines
sans créer de relation d'approbation externe vers chacun des domaines de
l'autre forêt. Enfin nous étudierons comment mettre en relation
différents services d'annuaire Non-Microsoft à l'aide de
relations d'approbations Kerberos V5 . Nous détaillerons plus
particulièrement l'interconnexion d'Active Directory et Open
Directory (Mac Os X Server). Avant de rentrer dans le détail de
chacune de ces relations, nous allons redéfinir un certain nombre de
termes indispensables à la bonne compréhension de cet article. Nous
allons étudier les notions de domaines, de forêt ainsi que
d'arborescence sans quoi, il sera difficile d'assimiler les
relations d'approbations... Bien évidemment nous
expliquerons également dans la première partie qu'elles sont les
caractéristiques d'une relation d'approbation, c'est à dire son sens (unidirectionnel
ou bidirectionnelle) ainsi que sa transitivité (oui ou
non)...
 Introduction
1. Définition des termes utilisés
1.1 Domaines
1.2 Arborescences
1.3 Forêts
1.4 Relations d'approbation
2. Relations d'approbation prédéfinies
2.1 Parents/Enfants
2.2 Racine d'arborescence
3. Approbations raccourcies
4. Approbations externes
4.1 Présentation
4.2 Relation d'approbation externe entre deux forêts
4.3 Relation d'approbation externe entre entre un domaine Windows 2000/2003 et un domaine Windows NT4
4.4 Création de relations d'approbations externes
4.5 Vérification et rappel des relations d'approbations externes
5. Approbations de forêt
5.1 Présentation
5.2 Création d'une approbation de forêt
5.3 Routage de suffixe UPN
5.4 Authentification sélective
5.5 Filtrage SID
6. Compatibilité avec des services d'annuaire non-Microsoft à l'aide de Kerberos v5
6.1 Présentation
6.2 Principe de compatibilité entre un environnement Windows, Linux et Mac avec Kerberos v5
6.3 Mise en relation d'un environnement Windows et Apple
Conclusion
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
Tout sur les relations d'approbations (Trust Relationship)
Accès
direct aux définitions :