Synchronizacja haseł ułatwia integrację sieci systemu Windows i sieci systemu UNIX, upraszczając stosowanie bezpiecznych haseł w obu środowiskach. Synchronizacja haseł pozwala zainstalować na komputerach z systemem UNIX w sieci narzędzia, które wykrywają zmiany haseł użytkowników na komputerach z systemem Windows lub w domenach systemu Windows, a następnie automatycznie aktualizują hasła na każdym hoście systemu UNIX, na którym użytkownicy mają konta. Synchronizację haseł można też skonfigurować tak, aby zmieniała hasło systemu Windows użytkownika, gdy zostanie zmienione hasło systemu UNIX tego użytkownika.

Uwagi

Synchronizację haseł można zainstalować w dowolnym z trzech poniższych scenariuszy.

Synchronizację haseł można zainstalować tylko na kontrolerze domeny programu Usługi domenowe Active Directory.

Konfigurowanie synchronizacji haseł do użycia z domeną usługi NIS (serwer główny to serwer usługi NIS)

  Krok Informacje
Pole wyboru

Przeczytaj informacje na temat synchronizacji haseł.

Omówienie synchronizacji haseł

Pole wyboru

Zaloguj się jako członek grup Administratorzy schematu oraz Administratorzy przedsiębiorstwa.

 

Pole wyboru

Zainstaluj synchronizację haseł na wszystkich kontrolerach domeny.

Instalowanie składników usługi Zarządzanie tożsamościami dla systemu UNIX

Pole wyboru

Ustaw klucz szyfrowania haseł.

Ustawianie klucza szyfrowania haseł

Pole wyboru

Zmień inne ustawienia w razie potrzeby. Pamiętaj, aby zaznaczyć pole wyboru Z systemu UNIX do systemu Windows w obszarze Kierunek synchronizacji haseł na karcie Ogólne okna dialogowego Właściwości synchronizacji haseł.

Ustawianie synchronizacji domyślnej; Ustawianie właściwości synchronizacji specyficznych dla komputera

Pole wyboru

Dodaj komputery z systemem UNIX, z którymi będą synchronizowane hasła, jeśli te komputery nie są elementami członkowskimi domeny sieciowej usługi informacyjnej (NIS). W przypadku każdego komputera należy wybrać komputer z listy, kliknąć przycisk Właściwości, wyczyścić pole wyboru Synchronizuj zmiany haseł do tego komputera, zaznaczyć pole wyboru Synchronizuj zmiany haseł od tego komputera, a następnie kliknąć przycisk OK. Aby użyć wartości niestandardowych, można też określić wartości numeru portu, klucza szyfrowania lub obu tych elementów.

Dodawanie komputerów do synchronizacji lub usuwanie ich z niej

Konfigurowanie synchronizacji haseł do użycia z domeną usługi NIS (serwer główny z systemem UNIX)

  Krok Informacje
Pole wyboru

Przeczytaj informacje na temat synchronizacji haseł.

Omówienie synchronizacji haseł

Pole wyboru

Zaloguj się jako członek grup Administratorzy schematu oraz Administratorzy przedsiębiorstwa.

 

Pole wyboru

Zainstaluj synchronizację haseł na odpowiednich komputerach z systemem Windows. Jeśli hasła kont lokalnych na serwerze mają być synchronizowane, należy zainstalować synchronizację haseł na tym serwerze. Jeśli hasła domeny systemu Windows mają być synchronizowane, należy zainstalować synchronizację haseł na wszystkich kontrolerach domeny.

Instalowanie składników usługi Zarządzanie tożsamościami dla systemu UNIX

Pole wyboru

Ustaw klucz szyfrowania haseł.

Ustawianie klucza szyfrowania haseł

Pole wyboru

Zmień inne ustawienia w razie potrzeby. Pamiętaj, aby zaznaczyć pole wyboru Z systemu UNIX do systemu Windows w obszarze Kierunek synchronizacji haseł na karcie Ogólne okna dialogowego Właściwości synchronizacji haseł.

Ustawianie synchronizacji domyślnej; Ustawianie właściwości synchronizacji specyficznych dla komputera

Pole wyboru

Dodaj serwer główny sieciowej usługi informacyjnej (NIS) do listy komputerów, z którymi komputer z systemem Windows będzie synchronizować hasła.

Dodawanie komputerów do synchronizacji lub usuwanie ich z niej

Pole wyboru

Dodaj komputery z systemem UNIX, z którymi będą synchronizowane hasła, jeśli te komputery nie są elementami członkowskimi domeny sieciowej usługi informacyjnej (NIS). W przypadku każdego komputera na karcie Ogólne okna dialogowego Dodawanie komputera należy wyczyścić pole wyboru Synchronizuj zmiany haseł do tego komputera, zaznaczyć pole wyboru Synchronizuj zmiany haseł od tego komputera, a następnie kliknąć przycisk OK. Aby użyć wartości niestandardowych, można też określić wartości numeru portu, klucza szyfrowania lub obu tych elementów.

Dodawanie komputerów do synchronizacji lub usuwanie ich z niej

Pole wyboru

Określ użytkowników, którzy mają uprawnienia do synchronizowania haseł.

Kontrolowanie synchronizacji haseł dla kont użytkowników

Pole wyboru

Upewnij się, że konfiguracje synchronizacji haseł na wszystkich kontrolerach domeny w domenie są identyczne.

 

Konfigurowanie współpracy komputerów z systemem UNIX z synchronizacją haseł

  Krok Informacje
Pole wyboru

Zainstaluj i skonfiguruj demona rejestracji jednokrotnej (SSOD) synchronizacji haseł na serwerze głównym usługi NIS. Należy zmienić domyślny klucz szyfrowania w pliku sso.conf, aby przed skopiowaniem go na serwer był zgodny z kluczem szyfrowania synchronizacji haseł ustawionym w poprzednich krokach, oraz edytować plik sso.conf w celu określenia poniższych ustawień:

  • USE_NIS=1

  • NIS_UPDATE_PATH=Makefile_path, gdzie Makefile_path to ścieżka i nazwa pliku reguł programu make usługi NIS, na przykład /var/yp/Makefile

Instalowanie demona synchronizacji haseł na komputerach z systemem UNIX

Pole wyboru

Skopiuj plik sso.conf z serwera głównego usługi NIS do katalogu /etc na każdym komputerze, na którym jest zainstalowany moduł PAM synchronizacji haseł.

 

Pole wyboru

Na każdym kliencie usługi NIS, na którym został zainstalowany podłączany moduł uwierzytelniania (PAM), synchronizacji haseł, zamień plik binarny yppasswd na łącze do pliku binarnego passwd, a następnie edytuj plik /etc/nsswitch.conf, aby zmienić wiersze passwd i shadow w tym pliku, jak pokazano poniżej:

passwd:  files [NOTFOUND=continue] nis
shadow:  files [NOTFOUND=continue] nis

Instalowanie składników usługi Zarządzanie tożsamościami dla systemu UNIX

Pole wyboru

Uruchom demona synchronizacji haseł na serwerze głównym usługi NIS.

Uruchamianie lub zatrzymywanie składników programu Zarządzanie tożsamościami dla systemu UNIX

Konfigurowanie synchronizacji haseł do użycia z autonomicznymi hostami z systemem UNIX

  Krok Informacje
Pole wyboru

Przeczytaj informacje na temat synchronizacji haseł.

Omówienie synchronizacji haseł

Pole wyboru

Zaloguj się jako członek grup Administratorzy schematu oraz Administratorzy przedsiębiorstwa.

 

Pole wyboru

Zainstaluj synchronizację haseł na wszystkich kontrolerach domeny z systemem Windows. Jeśli hasła kont lokalnych na serwerze mają być synchronizowane, należy zainstalować synchronizację haseł na tym serwerze. Jeśli hasła domeny systemu Windows mają być synchronizowane, należy zainstalować synchronizację haseł na wszystkich kontrolerach domeny.

Instalowanie składników usługi Zarządzanie tożsamościami dla systemu UNIX

Pole wyboru

Ustaw klucz szyfrowania haseł.

Ustawianie klucza szyfrowania haseł

Pole wyboru

Zmień inne ustawienia w razie potrzeby.

Ustawianie synchronizacji domyślnej; Ustawianie właściwości synchronizacji specyficznych dla komputera

Pole wyboru

Dodaj komputery z systemem UNIX, z którymi będą synchronizowane hasła, jeśli te komputery nie są elementami członkowskimi domeny sieciowej usługi informacyjnej (NIS). W przypadku każdego komputera na karcie Ogólne okna dialogowego Dodawanie komputera należy wyczyścić pole wyboru Synchronizuj zmiany haseł do tego komputera, zaznaczyć pole wyboru Synchronizuj zmiany haseł od tego komputera, a następnie kliknąć przycisk OK. Aby użyć wartości niestandardowych, można też określić wartości numeru portu, klucza szyfrowania lub obu tych elementów.

Dodawanie komputerów do synchronizacji lub usuwanie ich z niej

Pole wyboru

Upewnij się, że konfiguracje synchronizacji haseł na wszystkich kontrolerach domeny w domenie są identyczne.

 

Konfigurowanie współpracy autonomicznych hostów z systemem UNIX z synchronizacją haseł

  Krok Informacje
Pole wyboru

Zainstaluj i skonfiguruj demona rejestracji jednokrotnej (SSOD) synchronizacji haseł na wszystkich komputerach z systemem UNIX, z którymi będą synchronizowane hasła. Należy zmienić domyślny klucz szyfrowania w pliku sso.conf, aby przed skopiowaniem go na komputery z systemem UNIX był zgodny z kluczem szyfrowania synchronizacji haseł ustawionym w poprzednich krokach.

Instalowanie demona synchronizacji haseł na komputerach z systemem UNIX

Pole wyboru

Określ użytkowników, którzy mają uprawnienia do synchronizowania haseł.

Kontrolowanie synchronizacji haseł dla kont użytkowników

Pole wyboru

Uruchom demona synchronizacji haseł.

Uruchamianie lub zatrzymywanie składników programu Zarządzanie tożsamościami dla systemu UNIX

Pole wyboru

Zainstaluj i skonfiguruj moduł PAM synchronizacji haseł na wszystkich komputerach z systemem UNIX, z których mają być synchronizowane zmiany haseł z hasłami systemu Windows.

Instalowanie podłączanego modułu uwierzytelniania synchronizacji haseł

Dodatkowe informacje

Aby uzyskać więcej informacji na temat synchronizacji haseł, zobacz:

  • Witryna Windows Server TechCenter dla programu Usługi domenowe Active Directory (https://go.microsoft.com/fwlink/?LinkId=48547) (strona może zostać wyświetlona w języku angielskim)


Spis treści