![\"nis-migrationcom\"](\"http:\/\/www.identitycosmos.com\/wp-content\/uploads\/2009\/08\/nis-migrationcom.png\" "\\"nis-migrationcom\\"")
La migration NIS est une des probl\u00e9matiques majeures de l’ensemble des grands groupes que j’ai pu rencontrer. En effet, les domaines NIS ou NIS+ ne sont plus support\u00e9s par SUN, l’inventaire du protocole. De plus, le protocole d’authentification NIS n’\u00e9tant pas s\u00e9curis\u00e9 (en fait, vraiment pas s\u00e9curis\u00e9…), il est important de migrer pour des raisons s\u00e9curitaires ou pour des besoins de compatibilit\u00e9 SOX ou PCI.<\/p>\n
Classiquement, le premier r\u00e9flexe est d’imaginer migrer les informations contenues dans les domaines NIS ou NIS+ vers un annuaire LDAP. Apr\u00e8s ce premier r\u00e9flexe, les ennuis commencent…<\/strong> La premi\u00e8re probl\u00e9matique \u00e9tant bien \u00e9videmment la collision des UIDs<\/strong>. En effet, dans le monde r\u00e9el (et pas celui de PowerPoint) un utilisateur physique unique poss\u00e8de plusieurs profils Unix en fonction du syst\u00e8me sur lequel il doit se connecter, il est alors tr\u00e8s compliqu\u00e9 de consolider potentiellement des dizaines d’UIDs vers un seul attribut UID stock\u00e9 dans un annuaire LDAP.<\/p>\n C’est ici qu’Active Directory<\/strong> peut venir \u00e0 l’aide des administrateurs ou architectes Unix !!! En effet, selon certaines conditions, il sera possible de migrer et conserver plusieurs UIDs dans l’annuaire Active Directory et ainsi conserver les acc\u00e8s aux ressources Unix sans modifier les UIDs sur l’ensemble des syst\u00e8mes migr\u00e9s.<\/p>\n