在 UNIX 電腦上使用 sso.conf 來設定密碼同步化

CASE_IGNORE_NAME

指定密碼同步化在比較 Windows 和 UNIX 使用者名稱時是否略過字母大小寫的差異。若比較時可不區分大小寫，請將此項目設為 1 (預設值)。若要強制密碼同步化在比較時區分大小寫，請將此項目設為 0。

ENCRYPT_KEY

指定預設金鑰，用來加密與 Widnows 伺服器交換的密碼。您可以使用 SYNC_HOSTS 值的設定，為特定的 Widnows 伺服器指定不同的加密金鑰。

FILE_PATH

指定 passwd 或 shadow 檔案的完整路徑和名稱 (例如 /etc/passwd)。此檔案必須包含使用者的加密密碼，且檔案 (passwd 或 shadow) 的類型必須與 USE_SHADOW 指定的類型相同。在 AIX 系統上，shadow 檔案的路徑和名稱是 /etc/security/passwd。

IGNORE_PROPAGATION_ERRORS

設為 1 時，指定密碼同步化 PAM 模組略過在變更 Windows 密碼時發生的任何錯誤，並與 SYNC_HOSTS 中指定的其他主機繼續同步處理。

NIS_UPDATE_PATH

指定 NIS Makefile 的完整路徑。除非 USE_NIS 設為 1，否則會略過此值。

PORT_NUMBER

指定預設的連接埠號碼，供密碼同步化精靈在此連接埠上接聽 Windows 伺服器的密碼變更。您可以使用 SYNC_HOSTS 值的設定，為特定的 Widnows 伺服器指定不同的連接埠號碼。

SYNC_DELAY

指定密碼同步化 PAM 模組在同步處理嘗試之間等待的秒數。

SYNC_HOSTS

指定要同步處理密碼的 Windows 伺服器或網域控制站。此外，您也可以為特定的伺服器指定連接埠號碼或加密金鑰 (或兩者)。請使用括號來括住每一個項目，並使用一個空格來隔開項目。您可以將多個項目分散在不同行，但每一行不能超過 269 個字元。串連所有項目就形成伺服器或網域控制站的完整清單。例如：

SYNC_HOSTS=(Marketing) 
SYNC_HOSTS=(Sales,ASDFhjkl4321ZyXw) (Accounting,6678) 
SYNC_HOSTS=(Shipping,6678,ASDFhjkl4321ZyXw)

與 Marketing 伺服器同步處理密碼時使用預設連接埠和加密金鑰、與 Sales 伺服器同步處理密碼時使用 ASDFhjkl4321ZyXw 作為加密金鑰、與 Accounting 伺服器同步處理密碼時使用 6678 作為連接埠號碼、與 Shipping 伺服器同步處理密碼時使用 6678 作為連接埠號碼和 ASDFhjkl4321ZyXw 作為加密金鑰。

如果使用伺服器專用的連接埠號碼或加密金鑰設定，則在 Windows 伺服器上必須使用相同的值來設定密碼同步化，否則不會同步處理密碼。

SYNC_RETRIES

指定密碼同步化 PAM 模組嘗試與 Windows 伺服器或網域控制站同步處理密碼變更的次數。

SYNC_USERS

指定要同步處理密碼的 UNIX 使用者。您可以指定 ALL 來同步處理所有使用者的密碼，或指定 NONE 來停用使用者的密碼同步化。您也可以指定特定的使用者。如果指定一或多個使用者且前面加上加號 (+)，則只會同步處理這些使用者的密碼。如果指定一或多個使用者且前面加上減號 (–)，則會同步處理除指定之使用者外的其餘所有使用者的密碼。例如，若只允許使用者 bobg 和 kimr 同步處理密碼，請指定：

SYNC_USERS=+bobg +kimr

若只要防止 root 和 bobg 同步處理密碼，請指定：

SYNC_USERS=–root –bobg

不論減號在項目中出現的順序，一律以減號為優先。例如，以下指定不同步處理 chrisa 的密碼：

SYNC_USERS=+chrisa –chrisa +chrisa

TEMP_FILE_PATH

指定目錄的完整路徑，在更新 passwd 或 shadow 檔案時用來保存暫存檔。此目錄應該為 passwd 或 shadow 檔案所在的目錄。基於安全性理由，只有系統管理員才能存取此目錄。

USE_NIS

如果密碼同步化與網路資訊服務 (NIS) 不要同步，則設為 0；如果密碼同步化與 NIS 網域要同步，則設為 1。如果 USE_NIS 設為 1，請針對 NIS_UPDATE_PATH 指定有效路徑。

USE_SHADOW

如果要使用 passwd 檔案來同步，則設為 0；如果要使用 shadow 檔案，則設為 1。