Chapitre 32. Utiliser Ansible pour intégrer IdM avec les domaines NIS et les groupes nets
32.1. Le SNI et ses avantages
Dans les environnements UNIX, le service d'information sur le réseau (NIS) est un moyen courant de gérer les identités et l'authentification de manière centralisée. NIS, qui s'appelait à l'origine Yellow Pages (YP), gère de manière centralisée les informations d'authentification et d'identité telles que :
- Utilisateurs et mots de passe
- Noms d'hôtes et adresses IP
- Groupes POSIX
Pour les infrastructures de réseau modernes, NIS est considéré comme trop peu sûr car, par exemple, il ne fournit pas d'authentification de l'hôte et les données ne sont pas envoyées de manière cryptée sur le réseau. Pour contourner ces problèmes, le NIS est souvent intégré à d'autres protocoles afin de renforcer la sécurité.
Si vous utilisez la gestion des identités (IdM), vous pouvez utiliser le plug-in du serveur NIS pour connecter les clients qui ne peuvent pas être entièrement migrés vers IdM. IdM intègre les groupes de réseau et autres données NIS dans le domaine IdM. En outre, vous pouvez facilement migrer les identités des utilisateurs et des hôtes d'un domaine NIS vers IdM.
Les groupes nets peuvent être utilisés partout où les groupes NIS sont attendus.
Ressources supplémentaires