Funkce Synchronizace hesel usnadňuje integraci serverů se systémy Windows a UNIX zjednodušením procesu údržby zabezpečených hesel v obou prostředích. S funkcí Synchronizace hesel nainstalujete do počítačů se systémem UNIX v síti nástroje, které detekují změny uživatelských hesel v počítačích nebo doménách se systémem Windows a potom automaticky aktualizují hesla v každém hostiteli UNIX, ve kterém mají uživatelé účty. Funkci Synchronizace hesel můžete rovněž nakonfigurovat na změnu hesla uživatele v systému Windows, když se změní jeho heslo v systému UNIX.

Poznámky

Funkci Synchronizaci hesel můžete nainstalovat provedením některého z následujících 3 scénářů.

Funkci Synchronizace hesel lze nainstalovat pouze v řadiči domény služby Active Directory Domain Services.

Nastavení funkce Synchronizace hesel pro použití s doménou služby NIS (hlavní server pro server pro službu NIS)

  Krok Reference
Zaškrtávací políčko

Přečtěte si informace o funkci Synchronizace hesel.

Přehled funkce Synchronizace hesel

Zaškrtávací políčko

Přihlaste se jako člen skupiny Schema Administrators i Enterprise Administrators.

 

Zaškrtávací políčko

Nainstalujte funkci Synchronizace hesel na všechny řadiče domény.

Instalace součástí služby Správa identit pro systém UNIX

Zaškrtávací políčko

Nastavte šifrovací klíč hesla.

Nastavení šifrovacího klíče hesla

Zaškrtávací políčko

Podle potřeby změňte další nastavení. Je třeba zaškrtnout políčko Ze systému UNIX do systému Windows v oblasti Směr synchronizace hesel na kartě Obecné dialogového okna Synchronizace hesel - vlastnosti.

Nastavení výchozí synchronizace; Nastavení vlastností synchronizace specifických pro počítač

Zaškrtávací políčko

Přidejte počítače se systémem UNIX, se kterými budou synchronizována hesla, pokud nejsou členy domény služby NIS (Network Information Service). Každý z počítačů vyberte v seznamu, klikněte na tlačítko Vlastnosti, zrušte zaškrtnutí políčka Synchronizovat změny hesel do tohoto počítače, zaškrtněte políčko Synchronizovat změny hesel z tohoto počítače a potom klikněte na tlačítko OK. Pokud chcete použít hodnoty, jež nejsou výchozí, můžete rovněž zadat hodnoty pro číslo portu, šifrovací klíč nebo obojí.

Přidání počítačů do procesu synchronizace nebo jejich odebrání

Nastavení funkce Synchronizace hesel pro použití s doménou služby NIS (hlavní server se systémem UNIX)

  Krok Reference
Zaškrtávací políčko

Přečtěte si informace o funkci Synchronizace hesel.

Přehled funkce Synchronizace hesel

Zaškrtávací políčko

Přihlaste se jako člen skupiny Schema Administrators i Enterprise Administrators.

 

Zaškrtávací políčko

Nainstalujte funkci Synchronizace hesel na příslušné počítače se systémem Windows. Pokud se mají synchronizovat hesla místních účtů na serveru, nainstalujte funkci Synchronizace hesel na serveru. Pokud se mají synchronizovat hesla domény systému Windows, nainstalujte funkci Synchronizace hesel na všech řadičích domény

Instalace součástí služby Správa identit pro systém UNIX

Zaškrtávací políčko

Nastavte šifrovací klíč hesla.

Nastavení šifrovacího klíče hesla

Zaškrtávací políčko

Podle potřeby změňte další nastavení. Je třeba zaškrtnout políčko Ze systému UNIX do systému Windows v oblasti Směr synchronizace hesel na kartě Obecné dialogového okna Synchronizace hesel - vlastnosti.

Nastavení výchozí synchronizace; Nastavení vlastností synchronizace specifických pro počítač

Zaškrtávací políčko

Přidejte hlavní server služby NIS (Network Information Service) do seznamu počítačů, u kterých bude počítač se systémem Windows synchronizovat hesla.

Přidání počítačů do procesu synchronizace nebo jejich odebrání

Zaškrtávací políčko

Přidejte počítače se systémem UNIX, se kterými budou synchronizována hesla, pokud nejsou členy domény služby NIS (Network Information Service). U každého počítače zrušte na kartě Obecné dialogového okna Přidat počítač zaškrtnutí políčka Synchronizovat změny hesel do tohoto počítače, zaškrtněte políčko Synchronizovat změny hesel z tohoto počítače a potom klikněte na tlačítko OK. Pokud chcete použít hodnoty, jež nejsou výchozí, můžete rovněž zadat hodnoty pro číslo portu, šifrovací klíč nebo obojí.

Přidání počítačů do procesu synchronizace nebo jejich odebrání

Zaškrtávací políčko

Zadejte, kteří uživatelé mají oprávnění pro synchronizaci hesel.

Řízení synchronizace hesel u uživatelských účtů

Zaškrtávací políčko

Ověřte, zda jsou konfigurace funkce Synchronizace hesel na všech řadičích v doméně shodné.

 

Konfigurace počítačů se systémem UNIX na fungování s funkcí Synchronizace hesel

  Krok Reference
Zaškrtávací políčko

Nainstalujte a nakonfigurujte démona jednotného přihlášení (SSOD) funkce Synchronizace hesel na hlavním serveru služby NIS. Před zkopírováním souboru sso.conf na server je v něm třeba změnit výchozí šifrovací klíč tak, aby odpovídal šifrovacímu klíči funkce Synchronizace hesel nastavenému v předchozích krocích, a upravit tento soubor tak, aby uváděl následující:

  • USE_NIS=1

  • NIS_UPDATE_PATH=Makefile_path, kde Makefile_path je cesta a název souboru makefile služby NIS /var/yp/Makefile

Instalace démona funkce Synchronizace hesel v počítačích se systémem UNIX

Zaškrtávací políčko

Zkopírujte soubor sso.conf z hlavního serveru služby NIS do adresáře /etc každého počítače, ve kterém je nainstalován modul PAM funkce Synchronizace hesel.

 

Zaškrtávací políčko

V každém klientovi služby NIS, ve kterém jste nainstalovali modul PAM (pluggable authentication module) funkce Synchronizace hesel, nahraďte binární soubor yppasswd odkazem na binární soubor passwd a potom upravte soubor /etc/nsswitch.conf změnou řádek passwd a shadow následujícím způsobem:

passwd:  files [NOTFOUND=continue] nis
shadow:  files [NOTFOUND=continue] nis

Instalace součástí služby Správa identit pro systém UNIX

Zaškrtávací políčko

Spusťte démona funkce Synchronizace hesel na hlavním serveru služby NIS.

Spuštění nebo zastavení součástí služby Správa identit pro systém UNIX

Nastavení funkce Synchronizace hesel pro použití se samostatnými hostiteli se systémem UNIX

  Krok Reference
Zaškrtávací políčko

Přečtěte si informace o funkci Synchronizace hesel.

Přehled funkce Synchronizace hesel

Zaškrtávací políčko

Přihlaste se jako člen skupiny Schema Administrators i Enterprise Administrators.

 

Zaškrtávací políčko

Nainstalujte funkci Synchronizace hesel na všechny řadiče domény se systémem Windows. Pokud se mají synchronizovat hesla místních účtů na serveru, nainstalujte funkci Synchronizace hesel na serveru. Pokud se mají synchronizovat hesla domény systému Windows, nainstalujte funkci Synchronizace hesel na všech řadičích domény

Instalace součástí služby Správa identit pro systém UNIX

Zaškrtávací políčko

Nastavte šifrovací klíč hesla.

Nastavení šifrovacího klíče hesla

Zaškrtávací políčko

Podle potřeby změňte další nastavení.

Nastavení výchozí synchronizace; Nastavení vlastností synchronizace specifických pro počítač

Zaškrtávací políčko

Přidejte počítače se systémem UNIX, se kterými budou synchronizována hesla, pokud nejsou členy domény služby NIS (Network Information Service). U každého počítače zrušte na kartě Obecné dialogového okna Přidat počítač zaškrtnutí políčka Synchronizovat změny hesel do tohoto počítače, zaškrtněte políčko Synchronizovat změny hesel z tohoto počítače a potom klikněte na tlačítko OK. Pokud chcete použít hodnoty, jež nejsou výchozí, můžete rovněž zadat hodnoty pro číslo portu, šifrovací klíč nebo obojí.

Přidání počítačů do procesu synchronizace nebo jejich odebrání

Zaškrtávací políčko

Ověřte, zda jsou konfigurace funkce Synchronizace hesel na všech řadičích v doméně shodné.

 

Konfigurace samostatných hostitelů se systémem UNIX na fungování s funkcí Synchronizace hesel

  Krok Reference
Zaškrtávací políčko

Nainstalujte a nakonfigurujte démona jednotného přihlášení (SSOD) funkce Synchronizace hesel ve všech počítačích se systémem UNIX, se kterými budou synchronizována hesla. Před zkopírováním souboru sso.conf do počítačů se systémem UNIX je v něm třeba změnit výchozí šifrovací klíč tak, aby odpovídal šifrovacímu klíči funkce Synchronizace hesel nastavenému v předchozích krocích.

Instalace démona funkce Synchronizace hesel v počítačích se systémem UNIX

Zaškrtávací políčko

Zadejte, kteří uživatelé mají oprávnění pro synchronizaci hesel.

Řízení synchronizace hesel u uživatelských účtů

Zaškrtávací políčko

Spusťte démona funkce Synchronizace hesel.

Spuštění nebo zastavení součástí služby Správa identit pro systém UNIX

Zaškrtávací políčko

Nainstalujte a nakonfigurujte modul PAM funkce Synchronizace hesel ve všech počítačích se systémem UNIX, ze kterých se mají synchronizovat změny hesel s hesly systému Windows.

Instalace modulu PAM funkce Synchronizace hesel

Další informace

Další informace o funkci Synchronizace hesel:

  • Na webu Windows Server TechCenter vyhledejte položku Active Directory Domain Services (https://go.microsoft.com/fwlink/?LinkId=48547).


Obsah