Академический Документы
Профессиональный Документы
Культура Документы
NB :
RPC (Remote Procedure Call, ou appel de procdure distante) est un standard Unix pour des services
distants. NFS est un service RPC.
Les services RPC s'enregistrent dans un annuaire, le portmapper. Un client dsireux d'effectuer une
requte NFS s'adresse auportmapper (port 111 en TCP ou UDP) et lui demande o se trouve le serveur
NFS. On lui rpond gnralement en indiquant le port 2049 (port par dfaut pour NFS). Tous les services
RPC ne disposent pas ncessairement d'un port fixe.
Dans un environnement rseau sous UNIX, le partage de ressources rseau est importante. Et
comme le protocole Samba est maintenant implment par dfaut sur la plupart des systmes
UNIX, la question du choix NFS ou SAMBA peut se poser.
Comparaison
NFS
Le protocole NFS a t dvelopp dans le monde UNIX afin de partager des rpertoires. Il est
fond nativement sur l'authentification par hte et non pas utilisateur.
Pour une gestion fine des utilisateurs, il faut utiliser le mme ID sur le serveur et les clients,
ainsi qu'un certain nombre d'options. Ce qui s'avre rapidement compliqu.
L'authentification par hte peut se faire, soit par adresse IP (et dans ce cas, il faut grer le
DHCP), soit par nom de machine (et dans ce cas, il faut grer un DNS ou un fichier hosts).
Pour des ressources communes, il est toutefois possible de ne prciser aucun hte, ce qui
signifietout le monde.
Une fois le systme de fichier mont sur la machine cliente, l'accs se fait selon le processus
habituel UNIX, c'est--dire que c'est l'uid/gid qui donne les droits d'accs aux fichiers et
rpertoires. Or, si un utilisateur autre possdait le mme uid/gid, alors il pourrait accder des
fichiers/rpertoires qui ne lui sont normalement pas autoriss. Il faudrait donc dfinir
finement, sur chaque machine cliente, qu'un utilisateur donn ne corresponde un seul et
unique uid/gid.
Cependant, le systme NFS est ais mettre en place et plus performant que SAMBA. Il est
donc idal pour des rpertoires partags.
SAMBA
Le protocole SAMBA a t cr pour interconnecter le monde Windows avec UNIX. Son
authentification est fonde sur l'utilisateur.
Pour un utilisateur donn, quelle que soit sa machine, il est ais de le rediriger vers son
rpertoire personnel, juste avec son login/mot de passe, ce qui est beaucoup plus simple grer
dans une architecture disperse (rseau).
Conclusion
Afin d'viter une mise en uvre complexe, pour des rseaux sans contraintes particulires, le
plus simple est donc de procder comme suit :
Pour les ressources fixes - logiciels, CDROM, sources, mises jour, etc. -utiliser NFS.