Para definir o método de encriptação para um domínio

Utilizar a interface do Windows

Para definir o método de encriptação para um domínio utilizando o Windows

  1. Abra Gestão de Identidades para a consola de gestão do UNIX clicando em Iniciar, apontando para Ferramentas Administrativas, e, em seguida, clicando em Gestão de Identidades para UNIX da Microsoft.

    Pode também abrir a consola de gestão da Gestão de Identidades para UNIX a partir de Gestor de servidor, expandindo Funções e, em seguida Serviços de Domínio do Active Directory no painel de hierarquia e, em seguida, seleccionando Gestão de Identidades para UNIX da Microsoft.

  2. Se for necessário, ligue ao computador que pretende gerir.

  3. Na árvore da consola, expanda Servidor para NIS e visualize a lista de domínios NIS.

  4. Seleccione o domínio para o qual pretende definir um método de encriptação.

  5. Abra a caixa de diálogo Propriedades para o domínio seleccionado efectuando um dos procedimentos seguintes.

    • Clique com o botão direito do rato no domínio seleccionado e, em seguida, clique em Propriedades.

    • Clique em Propriedades no painel Acções.

    • No menu Acção, clique em Propriedades.

  6. Na área UNIX password encryption scheme, seleccione o método de encriptação que pretende que seja utilizado por todos os computadores UNIX no domínio.

    Nota

    Pode seleccionar o método de encriptação MD5 para um domínio UNIX composto exclusivamente por computadores com Linux e encriptação MD5. Os domínios que contêm um ou vários computadores que utilizam o algoritmo crypt ou executam outros sistemas operativos têm de utilizar crypt. Apesar de o Linux versão 6.2 e posterior suportar a encriptação MD5, a Gestão de Identidades para UNIX não é suportada para versões do Linux anteriores à versão 8.

Utilizar uma linha de comandos

Para definir o método de encriptação para um domínio utilizando a linha de comandos

  • Na linha de comandos, escreva o seguinte:

    nisadmin [computer] encryptiontype -d domain {crypt | md5} [-u usr [-p pword]]

Os marcadores de posição na tabela seguinte são argumentos utilizados na linha de comandos para definir o método de encriptação.

Argumento Descrição

computer

Especifica o computador remoto que pretende administrar. Pode especificar o computador utilizando um nome WINS ou DNS ou o endereço IP (Internet Protocol).

domain

Especifica o nome do domínio para o qual está a ser efectuada a alteração.

usr

Especifica o nome do utilizador cujas credenciais vão ser utilizadas. Poderá ser necessário adicionar o nome de domínio ao nome de utilizador no formato domain\username.

pword

Especifica a palavra-passe do utilizador especificado utilizando a opção -u. Se especificar a opção -u, mas omitir a opção -p, é-lhe pedida a palavra-passe de utilizador.

Notas
  • Para visualizar a sintaxe completa deste comando, numa linha de comandos escreva: nisadmin /?
  • Pode seleccionar o método de encriptação MD5 para um domínio UNIX composto exclusivamente por computadores com Linux e encriptação MD5. Os domínios que contêm um ou vários computadores que utilizam crypt ou executam outros sistemas operativos, têm de utilizar crypt. Apesar de o Linux versão 6.2 e posterior suportar a encriptação MD5, a Gestão de Identidades para UNIX não é suportada para versões do Linux anteriores à versão 8.
  • A encriptação de palavras-passe só pode ser definida para um método de encriptação de cada vez. A alteração do método de encriptação invalida as palavras-passe do utilizador. Todas as palavras-passe têm de ser repostas caso o método de encriptação seja alterado.

Consulte Também

Sumário