Usar sso.conf para configurar Sincronização de Senha em computador baseado em UNIX

Para alterar as configurações e personalizar o modo como a Sincronização de Senha funciona em um computador baseado em UNIX, altere as configurações no arquivo sso.conf. Para obter informações sobre como instalar o arquivo sso.conf, consulte Instalar o daemon de Sincronização de Senha em computadores baseados em UNIX.

A tabela a seguir descreve os valores que você pode definir no arquivo sso.conf.

Valor Descrição

CASE_IGNORE_NAME

Especifica se a Sincronização de Senha ignorará diferenças em letras maiúsculas e minúsculas em nomes de usuário quando comparar nomes de usuário do Windows e UNIX. Para permitir comparações que não diferenciem maiúsculas de minúsculas, defina esta entrada como 1 (o padrão). Para forçar a Sincronização de Senha a usar comparações que diferenciam maiúsculas de minúsculas, defina esta entrada como 0.

ENCRYPT_KEY

Especifica a chave padrão usada para criptografar senhas trocadas com servidores do Windows. Você pode usar configurações no valor SYNC_HOSTS para especificar uma chave de criptografia diferente para um servidor específico do Windows.

FILE_PATH

Especifica o caminho completo e o nome do arquivo de senha ou sombra (como /etc/passwd). Este arquivo deve conter senhas criptografadas para usuários e o tipo de arquivo (senha ou sombra) deve ser o mesmo que o especificado por USE_SHADOW. EM sistemas AIX, o caminho e o nome do arquivo de sombra é /etc/security/passwd.

IGNORE_PROPAGATION_ERRORS

Ao definir como 1, especifica que o módulo PAM de Sincronização de Senha ignorará qualquer erro que ocorra quando uma senha do Windows está sendo alterada e continuará a sincronização com outros hosts especificados em SYNC_HOSTS.

NIS_UPDATE_PATH

Especifica o caminho completo para o makefile NIS. Este valor será ignorado a menos que USE_NIS seja definido como 1.

PORT_NUMBER

Especifica o número padrão da porta em que o daemon de Sincronização de Senha escutará alterações de senha dos servidores do Windows. Você pode usar configurações no valor SYNC_HOSTS para especificar um número de porta diferente para um servidor específico do Windows.

SYNC_DELAY

Especifica o número de segundos que o módulo PAM de Sincronização de Senha aguardará entre tentativas de sincronização.

SYNC_HOSTS

Especifica os servidores ou controladores de domínio do Windows com os quais as senhas serão sincronizadas. Além disso, você pode especificar um número de porta ou chave de criptografia (ou ambos) para um servidor específico. Coloque cada entrada entre parênteses e separe itens com um espaço em branco. Você pode ter várias entradas em linhas separadas, cada uma delas não pode exceder 269 caracteres. A lista total de servidores ou controladores de domínio é gerada ao concatenar todas as entradas. Por exemplo:

SYNC_HOSTS=(Marketing) 
SYNC_HOSTS=(Sales,ASDFhjkl4321ZyXw) (Accounting,6678) 
SYNC_HOSTS=(Shipping,6678,ASDFhjkl4321ZyXw)

sincroniza senhas com o servidor Marketing usando a porta e a chave de criptografia padrão, com o servidor Sales usando ASDFhjkl4321ZyXw como a chave de criptografia, com o servidor Accounting usando 6678 como o número da porta e com o servidor Shipping usando 6678 como o número da porta e ASDFhjkl4321ZyXw como a chave de criptografia.

Se você usa configurações de número de porta ou chave de criptografia específicos do servidor, deve usar os mesmos valores para configurar a Sincronização de Senha no servidor do Windows ou as senhas não serão sincronizadas.

SYNC_RETRIES

Especifica o número de vezes que o módulo PAM de Sincronização de Senha tentará sincronizar uma alteração de senha com um servidor ou controlador de domínio do Windows.

SYNC_USERS

Especifica usuários UNIX cujas senhas serão sincronizadas. Você pode especificar ALL para sincronizar senhas para todos os usuários ou NONE para desabilitar a sincronização de senha para usuários. Você também pode especificar usuários particulares. Se você especificar um ou mais usuários precedidos do sinal de adição (+), somente esses usuários terão senhas sincronizadas. Se você especificar um ou mais usuários precedidos do sinal de subtração (-), todos os usuários exceto os especificados terão senhas sincronizadas. Por exemplo, para permitir que somente os usuários bobg e kimr sincronizem senhas, especifique:

SYNC_USERS=+bobg +kimr

Para impedir que somente root e bobg tenham suas senhas sincronizadas, especifique:

SYNC_USERS=–root –bobg

O sinal de subtração sempre prevalece, seja qual for a ordem em que as entradas aparecem. Por exemplo, o item a seguir especifica que a senha do usuário chrisa não será sincronizada:

SYNC_USERS=+chrisa –chrisa +chrisa

TEMP_FILE_PATH

Especifica o caminho completo do diretório a ser usado para guardar um arquivo temporário enquanto o arquivo de senha ou sombra é atualizado. Esse deve ser o mesmo diretório no qual o arquivo de senha ou sombra está localizado. Por motivos de segurança, somente o administrador deve ter acesso a esse diretório.

USE_NIS

Defina como 0 se a Sincronização de Senha não estiver sincronizando com o domínio NIS; defina como 1 se a Sincronização de Senha estiver sincronizando com um domínio NIS. Se USE_NIS for definido como 1, especifique um caminho válido para NIS_UPDATE_PATH.

USE_SHADOW

Defina como 0 se o arquivo de senha for usado para sincronização; defina como 1 se o arquivo de sombra for usado.