A Jelszó-szinkronizálás a jelszavak mindkét környezetben való biztonságos fenntartása révén segíti a Windows- és UNIX-hálózatok integrálását. A Jelszó-szinkronizálás segítségével olyan segédprogramokat telepíthet a hálózatban található UNIX-alapú számítógépekre, amelyek észlelik a Windows-alapú számítógépek és tartományok felhasználói jelszóváltozásait, és automatikusan frissítik a jelszavakat minden olyan UNIX-állomáson, amelyen az illető felhasználók fiókkal rendelkeznek. A Jelszó-szinkronizálás úgy is beállítható, hogy a felhasználó UNIX-jelszavának módosításakor az illető felhasználó Windows-jelszava is megváltozzon.

Megjegyzés:

A Jelszó-szinkronizálás az alábbi három forgatókönyv bármelyikének bekövetkezése esetén telepíthető.

A Jelszó-szinkronizálás csak Active Directory Tartományi szolgáltatás rendszerű tartományvezérlőkre telepíthető.

A Jelszó-szinkronizálás beállítása NIS-tartománnyal történő használatra (NIS-kiszolgálószolgáltatást futtató főkiszolgáló)

  Művelet Témakör
Jelölőnégyzet

A Jelszó-szinkronizálás áttekintése.

Jelszó-szinkronizálás – áttekintés

Jelölőnégyzet

Jelentkezzen be mind a Sémagazdák, mind a Vállalati rendszergazdák csoport tagjaként.

 

Jelölőnégyzet

Telepítse a Jelszó-szinkronizálást minden tartományvezérlőre.

Az Identitáskezelés Unixhoz összetevőinek telepítése

Jelölőnégyzet

Adja meg a jelszó-titkosítási kulcsot.

A jelszó-titkosítási kulcs megadása

Jelölőnégyzet

Szükség szerint módosítsa a többi beállítást. Mindenképpen jelölje be a UNIX–Windows jelölőnégyzetet a Jelszó-szinkronizálás tulajdonságai párbeszédpanel Általános lapjának Jelszó-szinkronizálás iránya területén.

Az alapértelmezett szinkronizálás beállítása; Szinkronizálás adott számítógépre érvényes tulajdonságainak megadása

Jelölőnégyzet

Adja hozzá azokat a nem a NIS- (Network Information Service) tartományhoz tartozó UNIX-alapú számítógépeket, amelyekkel a jelszavakat szinkronizálni szeretné. Valamennyi számítógép esetében válassza ki a számítógépet a listáról, kattintson a Tulajdonságok gombra, törölje a jelet a Jelszó-módosítások szinkronizálása erre a számítógépre jelölőnégyzetből, jelölje be a Jelszó-módosítások szinkronizálása erről a számítógépről jelölőnégyzetet, majd kattintson az OK gombra. Ha nem az alapértelmezett értékeket szeretné használni, egyénileg is megadhatja a portszámot, a titkosító kulcsot vagy mindkettőt.

Szinkronizálandó számítógépek hozzáadása vagy eltávolítása

A Jelszó-szinkronizálás beállítása NIS-tartománnyal történő használatra (UNIX-alapú főkiszolgáló)

  Művelet Hivatkozás
Jelölőnégyzet

A jelszó-szinkronizálás áttekintése.

Jelszó-szinkronizálás – áttekintés

Jelölőnégyzet

Jelentkezzen be mind a Sémagazdák, mind a Vállalati rendszergazdák csoport tagjaként.

 

Jelölőnégyzet

Telepítse a Jelszó-szinkronizálást a megfelelő Windows-alapú számítógépekre. Ha egy kiszolgáló helyi fiókjainak jelszavait kell szinkronizálni, telepítse a Jelszó-szinkronizálást a kiszolgálóra. Ha Windows-tartományok jelszavait kell szinkronizálni, telepítse a Jelszó-szinkronizálást minden tartományvezérlőre.

Az Identitáskezelés Unixhoz összetevőinek telepítése

Jelölőnégyzet

Adja meg a jelszó-titkosítási kulcsot.

A jelszó-titkosítási kulcs megadása

Jelölőnégyzet

Szükség szerint módosítsa a többi beállítást. Jelölje be a UNIX-Windows jelölőnégyzetet a Jelszó-szinkronizálás tulajdonságai párbeszédpanel Általános lapjának Jelszó-szinkronizálás iránya területén.

Az alapértelmezett szinkronizálás beállítása; Szinkronizálás adott számítógépre érvényes tulajdonságainak megadása

Jelölőnégyzet

Adja hozzá a NIS- (Network Information Service) főkiszolgálót azon számítógépek listájához, amellyel a Windows-alapú számítógép szinkronizálni fogja a jelszavakat.

Szinkronizálandó számítógépek hozzáadása vagy eltávolítása

Jelölőnégyzet

Adja hozzá azokat a nem a NIS- (Network Information Service) tartományhoz tartozó UNIX-alapú számítógépeket, amelyekkel a jelszavakat szinkronizálni szeretné. Valamennyi számítógép esetében a Számítógép hozzáadása párbeszédpanel Általános lapján törölje a jelet a Jelszó-módosítások szinkronizálása erre a számítógépre jelölőnégyzetből, jelölje be a Jelszó-módosítások szinkronizálása erről a számítógépről jelölőnégyzetet, majd kattintson az OK gombra. Ha nem az alapértelmezett értékeket szeretné használni, egyénileg is megadhatja a portszámot, a titkosító kulcsot vagy mindkettőt.

Szinkronizálandó számítógépek hozzáadása vagy eltávolítása

Jelölőnégyzet

Adja meg, mely felhasználók számára engedélyezett a jelszavak szinkronizálása.

Jelszó-szinkronizálás szabályozása felhasználói fiókok szerint

Jelölőnégyzet

Gondoskodjon róla, hogy valamennyi tartományvezérlő jelszó-szinkronizálási beállításai azonosak legyenek.

 

UNIX-alapú számítógépek beállítása a Jelszó-szinkronizálás használatára

  Művelet Hivatkozás
Jelölőnégyzet

Telepítse és konfigurálja a Jelszó-szinkronizálás egyszeri bejelentkezési démont a NIS-főkiszolgálóra. Mielőtt az sso.conf fájlt a kiszolgálóra másolja, módosítsa az abban tárolt alapértelmezett titkosító kulcsot a Jelszó-szinkronizálás előző lépésekben beállított titkosító kulcsának megfelelően, és szerkessze az sso.conf fájlt az alábbiak szerint:

  • USE_NIS=1

  • NIS_UPDATE_PATH=Makefile_path, ahol a Makefile_path a NIS-makefile elérési útja, például /var/yp/Makefile.

A Jelszó-szinkronizálás démon telepítése UNIX-alapú számítógépekre

Jelölőnégyzet

Másolja az sso.conf fájlt a NIS-főkiszolgálóról minden olyan számítógép /etc könyvtárába, amelyre a Jelszó-szinkronizálás PAM-modul telepítve van.

 

Jelölőnégyzet

Minden olyan NIS-ügyfélszámítógépen, amelyen telepítette a Jelszó-szinkronizálás moduláris hitelesítési modult, cserélje le az yppasswd bináris fájlt a passwd bináris fájlra mutató hivatkozásra, majd az /etc/nsswitch.conf fájl szerkesztésével módosítsa a passwd és shadow sort az alábbiak szerint:

passwd:  files [NOTFOUND=continue] nis
shadow:  files [NOTFOUND=continue] nis

Az Identitáskezelés Unixhoz összetevőinek telepítése

Jelölőnégyzet

Indítsa el a Jelszó-szinkronizálás démont a NIS-főkiszolgálón.

Az Identitáskezelés Unixhoz összetevőinek elindítása vagy leállítása

A Jelszó-szinkronizálás beállítása különálló UNIX-alapú állomásokkal történő használatra

  Művelet Hivatkozás
Jelölőnégyzet

A jelszó-szinkronizálás áttekintése.

Jelszó-szinkronizálás – áttekintés

Jelölőnégyzet

Jelentkezzen be mind a Sémagazdák, mind a Vállalati rendszergazdák csoport tagjaként.

 

Jelölőnégyzet

Telepítse a Jelszó-szinkronizálást minden Windows-alapú tartományvezérlőre. Ha egy kiszolgáló helyi fiókjainak jelszavait kell szinkronizálni, telepítse a Jelszó-szinkronizálást a kiszolgálóra. Ha Windows-tartományok jelszavait kell szinkronizálni, telepítse a Jelszó-szinkronizálást minden tartományvezérlőre.

Az Identitáskezelés Unixhoz összetevőinek telepítése

Jelölőnégyzet

Adja meg a jelszó-titkosítási kulcsot.

A jelszó-titkosítási kulcs megadása

Jelölőnégyzet

Szükség szerint módosítsa a többi beállítást.

Az alapértelmezett szinkronizálás beállítása; Szinkronizálás adott számítógépre érvényes tulajdonságainak megadása

Jelölőnégyzet

Adja hozzá azokat a nem a NIS-tartományhoz tartozó UNIX-alapú számítógépeket, amelyekkel a jelszavakat szinkronizálni szeretné. Valamennyi számítógép esetében a Számítógép hozzáadása párbeszédpanel Általános lapján törölje a jelet a Jelszó-módosítások szinkronizálása erre a számítógépre jelölőnégyzetből, jelölje be a Jelszó-módosítások szinkronizálása erről a számítógépről jelölőnégyzetet, majd kattintson az OK gombra. Ha nem az alapértelmezett értékeket szeretné használni, egyénileg is megadhatja a portszámot, a titkosító kulcsot vagy mindkettőt.

Szinkronizálandó számítógépek hozzáadása vagy eltávolítása

Jelölőnégyzet

Gondoskodjon róla, hogy valamennyi tartományvezérlő jelszó-szinkronizálási beállításai azonosak legyenek.

 

Különálló UNIX-alapú állomások beállítása a Jelszó-szinkronizálás használatára

  Művelet Hivatkozás
Jelölőnégyzet

Telepítse és konfigurálja a Jelszó-szinkronizálás egyszeri bejelentkezési démont minden olyan UNIX-alapú számítógépre, amellyel a jelszavakat szinkronizálni szeretné. Mielőtt az sso.conf fájlt a UNIX-alapú számítógépekre másolja, módosítsa az abban tárolt alapértelmezett titkosító kulcsot a Jelszó-szinkronizálás előző lépésekben beállított titkosító kulcsának megfelelően.

A Jelszó-szinkronizálás démon telepítése UNIX-alapú számítógépekre

Jelölőnégyzet

Adja meg, mely felhasználók számára engedélyezett a jelszavak szinkronizálása.

Jelszó-szinkronizálás szabályozása felhasználói fiókok szerint

Jelölőnégyzet

Indítsa el a Jelszó-szinkronizálás démont.

Az Identitáskezelés Unixhoz összetevőinek elindítása vagy leállítása

Jelölőnégyzet

Telepítse és konfigurálja a Jelszó-szinkronizálás PAM-modult minden olyan UNIX-alapú számítógépre, amelyről a jelszómódosításokat szinkronizálni szeretné a Windows-jelszavakkal.

A Jelszó-szinkronizálás moduláris hitelesítési modul telepítése

További hivatkozások

További tudnivalók a Jelszó-szinkronizálással kapcsolatban:

  • Windows Server TechCenter a következőhöz: Active Directory Tartományi szolgáltatás (http://go.microsoft.com/fwlink/?LinkId=48547) (előfordulhat, hogy a lap angol nyelven jelenik meg)


Tartalom