Para establecer el método de cifrado para un dominio

Mediante la interfaz de Windows

Para establecer el método de cifrado para un dominio mediante Windows
  1. Abra la consola de administración de Identity Management for UNIX; para ello, haga clic en Inicio, apunte a Herramientas administrativas y haga clic en Microsoft Identity Management for UNIX.

    También puede abrir la consola de administración de Identity Management for UNIX desde Administrador del servidor si expande Funciones y luego Servicios de dominio de Active Directory en el panel de jerarquías y selecciona Microsoft Identity Management for UNIX.

  2. Si fuese necesario, conéctese al equipo que desea administrar.

  3. En el árbol de consola, expanda Servidor para NIS y verá la lista de dominios NIS.

  4. Seleccione el dominio para el que desea establecer un método de cifrado.

  5. Abra el cuadro de diálogo Propiedades para el dominio seleccionado mediante una de las acciones siguientes.

    • Haga clic con el botón secundario en el dominio seleccionado y, a continuación, haga clic en Propiedades.

    • Haga clic en Propiedades en el panel Acciones.

    • En el menú Acción, haga clic en Propiedades.

  6. En el área Combinación de cifrado de contraseña UNIX, seleccione el método de cifrado que desea que utilicen todos los equipos UNIX del dominio.

    Nota

    Puede seleccionar el método de cifrado MD5 para un dominio UNIX que esté formado exclusivamente por equipos que ejecuten Linux y utilicen el cifrado MD5. Los dominios que contienen uno o más equipos que utilizan el algoritmo crypt o que ejecutan cualquier otro sistema operativo deben usar crypt. Aunque las versiones 6.2 y posteriores de Linux admiten el cifrado MD5, Identity Management for UNIX no es compatible con versiones de Linux anteriores a la versión 8.

Mediante una línea de comandos

Para establecer el método de cifrado para un dominio mediante una línea de comandos
  • En el símbolo del sistema, escriba lo siguiente:

    nisadmin [computer] encryptiontype -d domain {crypt | md5} [-u usr [-p pword]]

Los marcadores de posición de la tabla siguiente son argumentos utilizados en la línea de comandos para establecer el método de cifrado.

Argumento Descripción

computer

Especifica el equipo remoto que desea administrar. El equipo se puede especificar mediante un nombre WINS, un nombre DNS o una dirección del protocolo de Internet (IP).

domain

Especifica el nombre del dominio para el que se está realizando el cambio.

usr

Especifica el nombre del usuario cuyas credenciales se van a usar. Es posible que sea necesario agregar el nombre de dominio al nombre de usuario, con el formato domain\username.

pword

Especifica la contraseña del usuario especificado con la opción -u. Si se especifica la opción -u pero se omite la opción -p, se solicita la contraseña del usuario.

Notas
  • Para ver la sintaxis completa de este comando, en una ventana de símbolo del sistema, escriba: nisadmin /?
  • Puede seleccionar el método de cifrado MD5 para un dominio UNIX que esté formado exclusivamente por equipos que ejecuten Linux y utilicen el cifrado MD5. Los dominios que contienen uno o más equipos que utilizan crypt o que ejecutan cualquier otro sistema operativo deben usar crypt. Aunque las versiones 6.2 y posteriores de Linux admiten el cifrado MD5, Identity Management for UNIX no es compatible con versiones de Linux anteriores a la versión 8.
  • El cifrado de contraseñas sólo se puede establecer en un método de cifrado cada vez. Si se cambia el método de cifrado, se invalidan las contraseñas de usuario. Se deben restablecer todas las contraseñas si se modifica el método de cifrado.

Vea también


Tabla de contenido