Konfigurace funkce Synchronizace hesel v počítači se systémem UNIX pomocí souboru sso.conf

Chcete-li změnit nastavení a přizpůsobit fungování funkce Synchronizace hesel v počítači se systémem UNIX, změňte nastavení v souboru sso.conf. Informace o instalaci souboru sso.conf naleznete v části Instalace démona funkce Synchronizace hesel v počítačích se systémem UNIX.

Následující tabulka obsahuje popis hodnot, které můžete nastavit v souboru sso.conf.

Hodnota Popis

CASE_IGNORE_NAME

Určuje, zda bude funkce Synchronizace hesel ignorovat rozdíly mezi velkými a malými písmeny při porovnávání uživatelských jmen v systému Windows a UNIX. Chcete-li povolit porovnání bez rozlišování velkých a malých písmen, nastavte tuto položku na hodnotu 1 (výchozí). Chcete-li vynutit, aby funkce Synchronizace hesel prováděla porovnávání s rozlišováním velkých a malých písmen, nastavte tuto položku na hodnotu 0.

ENCRYPT_KEY

Uvádí výchozí klíč používaný pro šifrování hesel vyměňovaných se servery se systémem Windows. K zadání jiného šifrovacího klíče pro konkrétní server se systémem Windows můžete použít nastavení v hodnotě SYNC_HOSTS.

FILE_PATH

Určuje úplnou cestu a název souboru passwd nebo shadow (například /etc/passwd). Tento soubor musí obsahovat šifrovaná hesla pro uživatele a typ souboru (passwd nebo shadow) musí být stejný jako u hodnoty USE_SHADOW. V systémech AIX má cesta a název souboru shadow hodnotu /etc/security/passwd.

IGNORE_PROPAGATION_ERRORS

Je-li nastavena hodnota 1, určuje, že modul PAM funkce Synchronizace hesel má ignorovat případnou chybu, která se vyskytne při změně hesla systému Windows, a pokračovat v synchronizaci s jinými hostiteli zadanými hodnotou SYNC_HOSTS.

NIS_UPDATE_PATH

Určuje úplnou cestu k souboru makefile služby NIS. Tato hodnota je ignorována, pokud není položka USE_NIS nastavena na hodnotu 1.

PORT_NUMBER

Určuje výchozí číslo portu, na kterém bude démon funkce Synchronizace hesel naslouchat změnám hesel ze serverů systému Windows. K zadání jiného čísla portu pro konkrétní server se systémem Windows můžete použít nastavení v hodnotě SYNC_HOSTS.

SYNC_DELAY

Určuje dobu v sekundách, po kterou bude modul PAM funkce Synchronizace hesel čekat mezi pokusy o synchronizaci.

SYNC_HOSTS

Určuje servery nebo řadiče domény se systémem Windows, se kterými mají být hesla synchronizována. Kromě toho můžete pro konkrétní server zadat číslo portu či šifrovací klíč (nebo obojí). Každou položku uzavřete do závorek a jednotlivé položky oddělte mezerou. Můžete mít více položek na oddělených řádcích, žádný z nichž nesmí překročit 269 znaků. Při generování úplného seznamu serverů nebo řadičů domény se všechny položky zřetězí. Například příkaz

SYNC_HOSTS=(Marketing) 
SYNC_HOSTS=(Sales,ASDFhjkl4321ZyXw) (Accounting,6678) 
SYNC_HOSTS=(Shipping,6678,ASDFhjkl4321ZyXw)

synchronizuje hesla se serverem Marketing používajícím výchozí port a šifrovací klíč, se serverem Sales používajícím šifrovací klíč ASDFhjkl4321ZyXw, se serverem Accounting používajícím číslo portu 6678 a se serverem Shipping používajícím číslo portu 6678 a šifrovací klíč ASDFhjkl4321ZyXw.

Použijete-li nastavení čísla portu nebo šifrovacího klíče specifické pro server, je třeba použít stejné hodnoty při konfiguraci funkce Synchronizace hesel na serveru se systémem Windows, jinak hesla nebudou synchronizována.

SYNC_RETRIES

Určuje, kolikrát se modul PAM funkce Synchronizace hesel pokusí synchronizovat změnu hesla se serverem nebo řadičem domény se systémem Windows.

SYNC_USERS

Určuje uživatele systému UNIX, jejichž hesla mají být synchronizována. Můžete zadat položku ALL, chcete-li synchronizovat hesla pro všechny uživatele, nebo položku NONE, chcete-li synchronizaci hesel uživatelů zakázat. Můžete také zadat konkrétní uživatele. Zadáte-li před jednoho nebo více uživatelů znaménko plus (+), budou synchronizována pouze jejich hesla. Zadáte-li před jednoho nebo více uživatelů znaménko minus (+), budou synchronizována hesla všech uživatelů s výjimkou takto označených. Chcete-li například povolit synchronizaci hesel pouze u uživatelů bobg a kimr, zadejte:

SYNC_USERS=+bobg +kimr

Chcete-li zabránit synchronizaci hesel u uživatele root a bobg, zadejte:

SYNC_USERS=–root –bobg

Znaménko minus má vždy přednost bez ohledu na pořadí, ve kterém se položky objevují. Například následující příkaz určuje, že heslo pro uživatele chrisa nebude synchronizováno:

SYNC_USERS=+chrisa –chrisa +chrisa

TEMP_FILE_PATH

Určuje úplnou cestu k adresáři, který má být použit pro uložení dočasného souboru při aktualizaci souboru passwd nebo shadow. Mělo by se jednat o stejný adresář, ve kterém je umístěn soubor passwd nebo shadow. Z důvodu zabezpečení by měl mít k tomuto adresáři přístup pouze správce.

USE_NIS

Hodnotu 0 nastavte, pokud se funkce Synchronizace hesel nesynchronizuje s doménou služby NIS (Network Information Service); hodnotu 1 nastavte, pokud se s doménou služby NIS synchronizuje. Pokud je položka USE_NIS nastavena na hodnotu 1, zadejte platnou cestu do hodnoty NIS_UPDATE_PATH.

USE_SHADOW

Hodnotu 0 nastavte, pokud se má pro synchronizaci používat soubor passwd; hodnotu 1 nastavte, pokud se má používat soubor shadow.