Настройка метода шифрования для домена

С помощью интерфейса Windows

Настройка метода шифрования для домена с помощью интерфейса Windows
  1. Откройте консоль управления службы управления идентификацией UNIX. Для этого в меню Пуск выберите команду Администрирование, а затем выберите пункт Microsoft Диспетчер удостоверений для UNIX.

    Эту консоль также можно открыть из окна Диспетчер серверов, развернув узлы Роли и Доменные службы Active Directory в панели иерархий, а затем выбрав пункт Диспетчер удостоверений для UNIX (Microsoft).

  2. При необходимости подключитесь к компьютеру, которым нужно управлять.

  3. В дереве консоли разверните узел Сервер для NIS и просмотрите список NIS-доменов.

  4. Выберите домен, для которого требуется указать метод шифрования.

  5. Откройте диалоговое окно Свойства выбранного домена одним из указанных ниже способов.

    • Щелкните выделенный домен правой кнопкой мыши и выберите пункт Свойства.

    • В области Действия выберите пункт Свойства.

    • В меню Действие выберите пункт Свойства.

  6. В области Схема шифрования паролей UNIX выберите метод шифрования, который будут использовать все компьютеры UNIX в домене.

    Примечание

    Для домена UNIX, состоящего исключительно из компьютеров под управлением Linux, использующих шифрование MD5, можно выбрать метод шифрования MD5. Домены, в которых присутствует хотя бы один компьютер, использующий алгоритм crypt либо работающий под управлением другой операционной системы, должны использовать crypt. Несмотря на то что Linux версии 6.2 и более поздних версий поддерживает шифрование MD5, служба управления идентификацией UNIX поддерживает только Linux версии 8 и более поздних версий.

С помощью командной строки

Настройка метода шифрования для домена с помощью командной строки
  • В командной строке введите следующую команду:

    nisadmin [computer] encryptiontype -d domain {crypt | md5} [-u usr [-p pword]]

Местозаполнители в приведенной ниже таблице соответствуют аргументам, используемым в командной строке для указания метода шифрования.

Аргумент Описание

computer

Указывает удаленный компьютер, который предполагается администрировать. Для указания компьютера можно использовать WINS-имя, DNS-имя или IP-адрес.

domain

Определяет имя домена, для которого вносится изменение.

usr

Задает имя пользователя, чьи учетные данные будут использоваться. Возможно, перед именем пользователя потребуется добавить имя домена следующим образом: domain\username.

pword

Задает пароль пользователя, указанного с помощью параметра -u. Если параметр -u задан, а параметр -p опущен, выводится запрос на ввод пароля пользователя.

Примечания
  • Чтобы просмотреть полный синтаксис этой команды, введите в командной строке: nisadmin /?.
  • Для домена UNIX, состоящего исключительно из компьютеров под управлением Linux, использующих шифрование MD5, можно выбрать метод шифрования MD5. Если в домене присутствует хотя бы один компьютер, использующий алгоритм crypt либо работающий под управлением другой операционной системы, необходимо использовать метод шифрования crypt. Несмотря на то что Linux версии 6.2 и более поздних версий поддерживает шифрование MD5, служба управления идентификацией UNIX поддерживает только Linux версии 8 и более поздних версий.
  • Шифрование паролей можно задать только для одного метода шифрования. Изменение метода шифрования влечет за собой недействительность паролей. В случае изменения метода шифрования все пароли придется устанавливать заново.

См. также


Содержание