Daemon för Lösenordssynkronisering måste installeras på datorer som kör ett UNIX-baserat operativsystem för att användarlösenord ska kunna ändras på de här datorerna.

UNIX-baserade operativsystem som stöds

Lösenordssynkronisering stöder synkronisering med UNIX-datorer som kör något av följande operativsystem:

  • Hewlett Packard HP UX 11i v1

  • IBM® AIX® version 5L 5.2 och 5L 5.3

  • Linux

    • Novell® SUSE® Linux Enterprise Server 10

    • Red Hat® Enterprise Linux® 4-server

  • SunSM Microsystems Solaris™ 10, endast SPARC-kompatibla versioner (Scalable Processor Architecture)

Så här installerar du daemon för Lösenordssynkronisering

Viktigt!

Filen sso.conf innehåller krypteringsnycklar och annan viktig information. Därför måste den vara åtkomlig för systemadministratörer.

Följ stegen nedan för att installera daemon för Lösenordssynkronisering på UNIX-baserade datorer.

Så här installerar du daemon för Lösenordssynkronisering
  1. Hämta filen ssod.tar.gz på webbplatsen UNIX Side Components for Identity Management for UNIX (https://go.microsoft.com/fwlink/?LinkId=59120). Sidan kan vara på engelska. Spara filen i /usr/bin eller /usr/local/bin på UNIX-datorn och ändra namnet till ssod. Namnet på källbinärfilen beror på vilken version av UNIX du använder.

    • Om Hewlett-Packard HP-UX körs är källbinärfilnamnet ssod.hpx.

    • Om Novell SUSE Linux Enterprise Server körs är källbinärfilnamnet ssod.sus.

    • Om Red Hat Enterprise Linux körs är källbinärfilnamnet ssod.rhl.

    • Om Sun Microsystems Solaris körs är källbinärfilnamnet ssod.sol.

    • Om IBM AIX körs är källbinärfilnamnet ssod.aix.

  2. Kopiera sso.cfg från \Unix\Bins på datorn som kör Windows Server® 2008 R2 till /etc på UNIX-datorn och ändra filnamnet till sso.conf. Använd en kopieringsmetod för binärfiler, t.ex. FTP, för att undvika att skada radmatnings- och vagnreturpar.

  3. Öppna sso.conf i en textredigerare.

  4. Om du har ändrat standardkrypteringsnyckeln redigerar du följande rad och anger den nya standardnyckeln. Värdet måste matcha standardnyckeln på alla de domänkontrollanter som datorn ska synkronisera lösenord med:

    ENCRYPT_KEY=encryptionKey

  5. Om du har ändrat standardporten redigerar du följande rad och anger den nya standardporten. Värdet måste matcha portnumret på alla de domänkontrollanter som datorn ska synkronisera lösenord med:

    PORT_NUMBER=portNumber

  6. Redigera följande rad och ange en domänkontrollant i alla de Windows-domäner som datorn ska synkronisera lösenord med. Om du har angav ett portnummer eller en krypteringsnyckel som inte är standard för den UNIX-baserade datorn när du konfigurerade Lösenordssynkronisering på Windows-domänkontrollanter, anger du värdet på anvisad plats. Lämna annars värdet tomt:

    SYNC_HOSTS=(domainController[, portNumber [, encryptionKey]]) ...

    Varje post i listan måste stå inom parentes och åtskiljas från nästa med ett blanksteg.

  7. Om datorn är en NIS-huvudserver (Network Information Service) och du vill att lösenorden ska synkroniseras i hela NIS-domänen, redigerar du följande rad enligt nedan för att aktivera NIS-synkronisering:

    USE_NIS=1

    Om det behövs redigerar du följande rad och anger platsen för NIS-makefile:

    NIS_UPDATE_PATH=makefilePath

  8. Ange läs- och skrivbehörighet till sso.conf endast för rotanvändaren och neka åtkomst för alla andra användare.

  9. Om datorn kör ett Linus-baserat operativsystem kopierar du /etc/pam.d/system-auth till /etc/pam.d/ssod.


Innehåll