Informazioni su Sincronizzazione password

Sincronizzazione password aiuta a integrare reti Windows e UNIX semplificando il processo di gestione di password sicure in entrambi gli ambienti. Gli utenti non hanno più la necessità di dover gestire password distinte per i propri account Windows e UNIX e non devono ricordare di modificare la password in base al sistema utilizzato. Con Sincronizzazione password, se viene modificata la password di un utente in un computer o in un dominio Windows, è possibile modificare automaticamente la password anche in ogni host UNIX nel quale l'utente dispone di un account. È inoltre possibile configurare Sincronizzazione password in modo da modificare la password Windows dell'utente in caso di modifica della password UNIX dell'utente.

In questo modo è possibile amministrare le password da un singolo computer, semplificando il lavoro degli amministratori e dei singoli utenti. Sincronizzazione password è uno strumento flessibile, poiché consente agli amministratori di escludere dalla sincronizzazione utenti e computer specifici. È inoltre in grado di sincronizzare le password in computer basati su Windows autonomi, ad esempio computer che eseguono Windows 2000 Server e che non appartengono a un dominio o per un intero dominio Windows. Può infine essere utilizzato per gestire le password in singoli host UNIX o in tutti i computer di un dominio NIS (Network Information Service).

Funzionamento di Sincronizzazione password

Sincronizzazione password propaga le password in modo sicuro, trasmettendo solo le password crittografate sui socket TCP/IP. In questo modo non è più necessario utilizzare metodi non protetti per l'amministrazione delle password, ad esempio gli script. Le password vengono inoltre sincronizzate immediatamente. A differenza di quanto accade per altri metodi, ad esempio rdist che propaga le password in batch, in questo modo vengono pertanto evitati ritardi significativi tra la modifica di una password in un sistema e la modifica della stessa password in tutti gli altri sistemi interessati, eliminando qualsiasi confusione o problema per gli utenti. Viene inoltre eliminato un potenziale rischio di sicurezza correlato alla necessità di modificare una password per bloccare l'accesso di un utente alla rete. Per migliorare ulteriormente la sicurezza della rete è possibile utilizzare chiavi di crittografia diverse per ogni coppia rappresentata da un computer basato su Windows e un host UNIX.

Sincronizzazione password è una combinazione di tre componenti software:

  • Il servizio Sincronizzazione password eseguito in uno o più computer basati su Windows.

  • Il daemon di Sincronizzazione password eseguito su uno o più computer UNIX.

  • Il modulo PAM installato in uno o più computer UNIX.

Se Sincronizzazione password è configurato per la sincronizzazione da Windows a UNIX e viene modificata una password in un computer basato su Windows che esegue Sincronizzazione password, il servizio Sincronizzazione password stabilisce se la password dell'utente deve essere sincronizzata nei computer UNIX. In caso affermativo, il servizio crittografa la password e la invia al daemon di Sincronizzazione password in ogni computer con il quale il computer basato su Windows deve eseguire la sincronizzazione in base alle impostazioni di configurazione. Il daemon decrittografa la password e modifica la password nell'host UNIX. Se l'host UNIX è un server master NIS ed è configurato per operare come tale, il daemon esegue inoltre make per propagare la modifica della password nel dominio NIS.

Se Sincronizzazione password è configurato per la sincronizzazione da UNIX a Windows, le password che vengono modificate negli host UNIX vengono sincronizzate nei computer e nei domini Windows. Il modulo PAM di Sincronizzazione password rende possibile questa operazione perché intercetta la richiesta di modifica della password nell'host UNIX, crittografa la password e quindi invia la richiesta di modifica della password al servizio Sincronizzazione password in esecuzione nei computer basati su Windows con i quali l'host deve eseguire la sincronizzazione in base alle impostazioni di configurazione.

Vedere anche