Cifrado de contraseña

Un equipo basado en Windows puede enviar y recibir contraseñas actualizadas a y desde un equipo basado en UNIX solo como texto cifrado. El demonio de inicio de sesión único (SSOD) de sincronización de contraseña recibe la contraseña cifrada y la descifra antes de solicitar el cambio de contraseña en el host de UNIX. Del mismo modo, si la sincronización de contraseña se configura para permitir la sincronización de UNIX a Windows, el módulo de autenticación acoplable (PAM) cifra la contraseña antes de enviarla a la sincronización de contraseña en el equipo basado en Windows, que a continuación descifra la contraseña antes de solicitar el cambio de contraseña en el equipo basado en Windows.

La contraseña solo puede descifrarse correctamente si la sincronización de contraseña y el SSOD o el módulo PAM usan la misma clave de cifrado para cifrar y descifrar la contraseña. Antes de instalar el SSOD en un equipo UNIX, debe establecer la clave de cifrado predeterminada. A continuación, debe especificar la misma clave en el archivo sso.conf cuando instale el SSOD en cada host de UNIX. De este modo, se garantiza que la sincronización de contraseña y el SSOD de los hosts de UNIX usen la misma clave de cifrado. Para obtener más información acerca de cómo establecer la clave de cifrado predeterminada, vea Establecimiento de la clave de cifrado de contraseña. Para obtener información acerca de la instalación y configuración del SSOD, vea Instalar el demonio de sincronización de contraseña en equipos basados en UNIX.

Para mayor seguridad, puede especificar una clave de cifrado que solo se use entre un equipo basado en Windows y un host de UNIX. Para obtener información acerca de la configuración de la sincronización de contraseña con el fin de usar una clave de cifrado específica del equipo, vea Establecimiento de propiedades de sincronización específicas del equipo. Para obtener información acerca de cómo establecer la clave de cifrado específica del equipo en el equipo UNIX, vea Usar sso.conf para configurar la sincronización de contraseña en equipos basados en UNIX.

Requisitos para la clave de cifrado

La clave de cifrado debe cumplir los requisitos siguientes:

  • Debe tener una longitud de 16 a 21 (se recomienda 21).

  • Debe contener caracteres de al menos tres de los cuatro grupos siguientes:

    • Letras del alfabeto inglés en mayúscula (A-Z)

    • Letras del alfabeto inglés en minúscula (a-z)

    • Números arábigos occidentalizados (0–9)

    • Símbolos de puntuación ` ~ ! @ # $ % ^ & * _ – + = | \ { } [ ] : ; \ " ' < > . ?

  • No debe contener paréntesis de apertura o cierre (es decir, "(" o ")"), comas (,) ni espacios en blanco ( ).