Pour définir une méthode de chiffrement pour un domaine

À l’aide de l’interface Windows

Pour définir la méthode de chiffrement pour un domaine à l’aide de Windows

  1. Ouvrez la console de gestion Gestion des identités pour UNIX en cliquant sur Démarrer, en pointant sur Outils d’administration, puis sur Gestion des identités pour UNIX Microsoft.

    Vous pouvez aussi ouvrir la console de gestion Gestion des identités pour UNIX à partir du Gestionnaire de serveur, en développant Rôles, puis Services de domaine Active Directory dans le volet de hiérarchie et en sélectionnant Gestion des identités pour UNIX Microsoft.

  2. Si nécessaire, connectez-vous à l’ordinateur que vous voulez gérer.

  3. Dans l’arborescence de la console, développez Serveur pour NIS et affichez la liste des domaines NIS.

  4. Sélectionnez le domaine pour lequel définir une méthode de chiffrement.

  5. Ouvrez la boîte de dialogue Propriétés du domaine sélectionné en effectuant l’une des actions suivantes.

    • Cliquez avec le bouton droit sur le domaine sélectionné, puis cliquez sur Propriétés.

    • Cliquez sur Propriétés dans le volet Actions.

    • Dans le menu Action, cliquez sur Propriétés.

  6. Dans la zone Schéma de chiffrement de mot de passe UNIX, sélectionnez la méthode de chiffrement que tous les ordinateurs UNIX du domaine doivent utiliser.

    Remarques

    Vous pouvez sélectionner la méthode de chiffrement MD5 pour un domaine UNIX constitué exclusivement d’ordinateurs exécutant Linux et utilisant le chiffrement MD5. Les domaines qui contiennent un ou plusieurs ordinateurs utilisant l’algorithme de chiffrement ou qui exécutent tout autre système d’exploitation doivent utiliser la commande crypt. Même si les versions 6.2 et ultérieures de Linux prennent en charge le chiffrement MD5, la Gestion des identités pour UNIX n’est pas prise en charge pour les versions de Linux antérieures à la version 8.

À l’aide d’une ligne de commande

Pour définir la méthode de chiffrement pour un domaine à l’aide de la ligne de commande

  • À l’invite de commandes, tapez :

    nisadmin [computer] encryptiontype -d domain {crypt | md5} [-u usr [-p pword]]

Les espaces réservés dans le tableau suivant sont des arguments utilisés dans la ligne de commande afin de définir la méthode de chiffrement.

Argument Description

computer

Spécifie l’ordinateur distant à administrer. Vous pouvez spécifier l’ordinateur à l’aide d’un nom WINS ou DNS ou via une adresse IP (Internet Protocol).

domain

Spécifie le nom du domaine pour lequel la modification en cours est effectuée.

usr

Spécifie le nom de l’utilisateur dont les informations d’identification doivent être utilisées. Il peut s’avérer nécessaire d’ajouter le nom de domaine au nom d’utilisateur, sous la forme domain\username.

pword

Spécifie le mot de passe de l’utilisateur spécifié avec l’option -u. Si vous spécifiez l’option -u tout en omettant l’option -p, un message vous demande le mot de passe de l’utilisateur.

Remarque
  • Pour afficher la syntaxe complète de cette commande, à l’invite de commandes, tapez : nisadmin /?
  • Vous pouvez sélectionner la méthode de chiffrement MD5 pour un domaine UNIX constitué exclusivement d’ordinateurs exécutant Linux et utilisant le chiffrement MD5. Les domaines qui contiennent un ou plusieurs ordinateurs utilisant crypt ou qui exécutent tout autre système d’exploitation doivent utiliser crypt. Même si les versions 6.2 et ultérieures de Linux prennent en charge le chiffrement MD5, la Gestion des identités pour UNIX n’est pas prise en charge pour les versions de Linux antérieures à la version 8.
  • Une seule méthode de chiffrement des mots de passe peut être définie à la fois. Le changement de méthode de chiffrement rend les mots de passe utilisateur non valides. Dans ce cas-là, tous les mots de passe doivent être redéfinis.

Voir aussi

Table des matières