Konfigurace funkce Synchronizace hesel v počítači se systémem UNIX pomocí souboru sso.conf
Chcete-li změnit nastavení a přizpůsobit fungování funkce Synchronizace hesel v počítači se systémem UNIX, změňte nastavení v souboru sso.conf. Informace o instalaci souboru sso.conf naleznete v části Instalace démona funkce Synchronizace hesel v počítačích se systémem UNIX.
Následující tabulka obsahuje popis hodnot, které můžete nastavit v souboru sso.conf.
| Hodnota | Popis |
|---|---|
|
CASE_IGNORE_NAME |
Určuje, zda bude funkce Synchronizace hesel ignorovat rozdíly mezi velkými a malými písmeny při porovnávání uživatelských jmen v systému Windows a UNIX. Chcete-li povolit porovnání bez rozlišování velkých a malých písmen, nastavte tuto položku na hodnotu 1 (výchozí). Chcete-li vynutit, aby funkce Synchronizace hesel prováděla porovnávání s rozlišováním velkých a malých písmen, nastavte tuto položku na hodnotu 0. |
|
ENCRYPT_KEY |
Uvádí výchozí klíč používaný pro šifrování hesel vyměňovaných se servery se systémem Windows. K zadání jiného šifrovacího klíče pro konkrétní server se systémem Windows můžete použít nastavení v hodnotě SYNC_HOSTS. |
|
FILE_PATH |
Určuje úplnou cestu a název souboru passwd nebo shadow (například /etc/passwd). Tento soubor musí obsahovat šifrovaná hesla pro uživatele a typ souboru (passwd nebo shadow) musí být stejný jako u hodnoty USE_SHADOW. V systémech AIX má cesta a název souboru shadow hodnotu /etc/security/passwd. |
|
IGNORE_PROPAGATION_ERRORS |
Je-li nastavena hodnota 1, určuje, že modul PAM funkce Synchronizace hesel má ignorovat případnou chybu, která se vyskytne při změně hesla systému Windows, a pokračovat v synchronizaci s jinými hostiteli zadanými hodnotou SYNC_HOSTS. |
|
NIS_UPDATE_PATH |
Určuje úplnou cestu k souboru makefile služby NIS. Tato hodnota je ignorována, pokud není položka USE_NIS nastavena na hodnotu 1. |
|
PORT_NUMBER |
Určuje výchozí číslo portu, na kterém bude démon funkce Synchronizace hesel naslouchat změnám hesel ze serverů systému Windows. K zadání jiného čísla portu pro konkrétní server se systémem Windows můžete použít nastavení v hodnotě SYNC_HOSTS. |
|
SYNC_DELAY |
Určuje dobu v sekundách, po kterou bude modul PAM funkce Synchronizace hesel čekat mezi pokusy o synchronizaci. |
|
SYNC_HOSTS |
Určuje servery nebo řadiče domény se systémem Windows, se kterými mají být hesla synchronizována. Kromě toho můžete pro konkrétní server zadat číslo portu či šifrovací klíč (nebo obojí). Každou položku uzavřete do závorek a jednotlivé položky oddělte mezerou. Můžete mít více položek na oddělených řádcích, žádný z nichž nesmí překročit 269 znaků. Při generování úplného seznamu serverů nebo řadičů domény se všechny položky zřetězí. Například příkaz SYNC_HOSTS=(Marketing) SYNC_HOSTS=(Sales,ASDFhjkl4321ZyXw) (Accounting,6678) SYNC_HOSTS=(Shipping,6678,ASDFhjkl4321ZyXw) synchronizuje hesla se serverem Marketing používajícím výchozí port a šifrovací klíč, se serverem Sales používajícím šifrovací klíč ASDFhjkl4321ZyXw, se serverem Accounting používajícím číslo portu 6678 a se serverem Shipping používajícím číslo portu 6678 a šifrovací klíč ASDFhjkl4321ZyXw. Použijete-li nastavení čísla portu nebo šifrovacího klíče specifické pro server, je třeba použít stejné hodnoty při konfiguraci funkce Synchronizace hesel na serveru se systémem Windows, jinak hesla nebudou synchronizována. |
|
SYNC_RETRIES |
Určuje, kolikrát se modul PAM funkce Synchronizace hesel pokusí synchronizovat změnu hesla se serverem nebo řadičem domény se systémem Windows. |
|
SYNC_USERS |
Určuje uživatele systému UNIX, jejichž hesla mají být synchronizována. Můžete zadat položku ALL, chcete-li synchronizovat hesla pro všechny uživatele, nebo položku NONE, chcete-li synchronizaci hesel uživatelů zakázat. Můžete také zadat konkrétní uživatele. Zadáte-li před jednoho nebo více uživatelů znaménko plus (+), budou synchronizována pouze jejich hesla. Zadáte-li před jednoho nebo více uživatelů znaménko minus (+), budou synchronizována hesla všech uživatelů s výjimkou takto označených. Chcete-li například povolit synchronizaci hesel pouze u uživatelů bobg a kimr, zadejte: SYNC_USERS=+bobg +kimr Chcete-li zabránit synchronizaci hesel u uživatele root a bobg, zadejte: SYNC_USERS=–root –bobg Znaménko minus má vždy přednost bez ohledu na pořadí, ve kterém se položky objevují. Například následující příkaz určuje, že heslo pro uživatele chrisa nebude synchronizováno: SYNC_USERS=+chrisa –chrisa +chrisa |
|
TEMP_FILE_PATH |
Určuje úplnou cestu k adresáři, který má být použit pro uložení dočasného souboru při aktualizaci souboru passwd nebo shadow. Mělo by se jednat o stejný adresář, ve kterém je umístěn soubor passwd nebo shadow. Z důvodu zabezpečení by měl mít k tomuto adresáři přístup pouze správce. |
|
USE_NIS |
Hodnotu 0 nastavte, pokud se funkce Synchronizace hesel nesynchronizuje s doménou služby NIS (Network Information Service); hodnotu 1 nastavte, pokud se s doménou služby NIS synchronizuje. Pokud je položka USE_NIS nastavena na hodnotu 1, zadejte platnou cestu do hodnoty NIS_UPDATE_PATH. |
|
USE_SHADOW |
Hodnotu 0 nastavte, pokud se má pro synchronizaci používat soubor passwd; hodnotu 1 nastavte, pokud se má používat soubor shadow. |