Funkce Synchronizace hesel usnadňuje integraci serverů se systémy Windows a UNIX zjednodušením procesu údržby zabezpečených hesel v obou prostředích. S funkcí Synchronizace hesel nainstalujete do počítačů se systémem UNIX v síti nástroje, které detekují změny uživatelských hesel v počítačích nebo doménách se systémem Windows a potom automaticky aktualizují hesla v každém hostiteli UNIX, ve kterém mají uživatelé účty. Funkci Synchronizace hesel můžete rovněž nakonfigurovat na změnu hesla uživatele v systému Windows, když se změní jeho heslo v systému UNIX.
Poznámky
Funkci Synchronizaci hesel můžete nainstalovat provedením některého z následujících 3 scénářů.
-
Chcete synchronizovat hesla v doméně služby NIS, pro kterou je hlavním serverem počítač se systémem Windows se serverem pro službu NIS. Viz část Nastavení funkce Synchronizace hesel pro použití s doménou služby NIS (hlavní server pro server pro službu NIS) v tomto tématu.
-
Chcete synchronizovat hesla v doméně služby NIS, pro kterou je hlavním serverem počítač se systémem UNIX. Viz část Nastavení funkce Synchronizace hesel pro použití s doménou služby NIS (hlavní server se systémem UNIX) v tomto tématu.
-
Chcete synchronizovat hesla pro uživatele samostatných hostitelů se systémem UNIX, kteří se připojují k počítačům se systémem Windows. Viz část Nastavení funkce Synchronizace hesel pro použití se samostatnými hostiteli se systémem UNIX v tomto tématu.
Funkci Synchronizace hesel lze nainstalovat pouze v řadiči domény služby Active Directory Domain Services.
Nastavení funkce Synchronizace hesel pro použití s doménou služby NIS (hlavní server pro server pro službu NIS)
| Krok | Reference | |
|---|---|---|
 |
Přečtěte si informace o funkci Synchronizace hesel. |
|
|
|
Přihlaste se jako člen skupiny Schema Administrators i Enterprise Administrators. |
|
|
|
Nainstalujte funkci Synchronizace hesel na všechny řadiče domény. |
|
|
|
Nastavte šifrovací klíč hesla. |
|
|
|
Podle potřeby změňte další nastavení. Je třeba zaškrtnout políčko Ze systému UNIX do systému Windows v oblasti Směr synchronizace hesel na kartě Obecné dialogového okna Synchronizace hesel - vlastnosti. |
Nastavení výchozí synchronizace; Nastavení vlastností synchronizace specifických pro počítač |
|
|
Přidejte počítače se systémem UNIX, se kterými budou synchronizována hesla, pokud nejsou členy domény služby NIS (Network Information Service). Každý z počítačů vyberte v seznamu, klikněte na tlačítko Vlastnosti, zrušte zaškrtnutí políčka Synchronizovat změny hesel do tohoto počítače, zaškrtněte políčko Synchronizovat změny hesel z tohoto počítače a potom klikněte na tlačítko OK. Pokud chcete použít hodnoty, jež nejsou výchozí, můžete rovněž zadat hodnoty pro číslo portu, šifrovací klíč nebo obojí. |
Přidání počítačů do procesu synchronizace nebo jejich odebrání |
Nastavení funkce Synchronizace hesel pro použití s doménou služby NIS (hlavní server se systémem UNIX)
| Krok | Reference | |
|---|---|---|
|
|
Přečtěte si informace o funkci Synchronizace hesel. |
|
|
|
Přihlaste se jako člen skupiny Schema Administrators i Enterprise Administrators. |
|
|
|
Nainstalujte funkci Synchronizace hesel na příslušné počítače se systémem Windows. Pokud se mají synchronizovat hesla místních účtů na serveru, nainstalujte funkci Synchronizace hesel na serveru. Pokud se mají synchronizovat hesla domény systému Windows, nainstalujte funkci Synchronizace hesel na všech řadičích domény |
|
|
|
Nastavte šifrovací klíč hesla. |
|
|
|
Podle potřeby změňte další nastavení. Je třeba zaškrtnout políčko Ze systému UNIX do systému Windows v oblasti Směr synchronizace hesel na kartě Obecné dialogového okna Synchronizace hesel - vlastnosti. |
Nastavení výchozí synchronizace; Nastavení vlastností synchronizace specifických pro počítač |
|
|
Přidejte hlavní server služby NIS (Network Information Service) do seznamu počítačů, u kterých bude počítač se systémem Windows synchronizovat hesla. |
Přidání počítačů do procesu synchronizace nebo jejich odebrání |
|
|
Přidejte počítače se systémem UNIX, se kterými budou synchronizována hesla, pokud nejsou členy domény služby NIS (Network Information Service). U každého počítače zrušte na kartě Obecné dialogového okna Přidat počítač zaškrtnutí políčka Synchronizovat změny hesel do tohoto počítače, zaškrtněte políčko Synchronizovat změny hesel z tohoto počítače a potom klikněte na tlačítko OK. Pokud chcete použít hodnoty, jež nejsou výchozí, můžete rovněž zadat hodnoty pro číslo portu, šifrovací klíč nebo obojí. |
Přidání počítačů do procesu synchronizace nebo jejich odebrání |
|
|
Zadejte, kteří uživatelé mají oprávnění pro synchronizaci hesel. |
|
|
|
Ověřte, zda jsou konfigurace funkce Synchronizace hesel na všech řadičích v doméně shodné. |
|
Konfigurace počítačů se systémem UNIX na fungování s funkcí Synchronizace hesel
| Krok | Reference | |
|---|---|---|
|
|
Nainstalujte a nakonfigurujte démona jednotného přihlášení (SSOD) funkce Synchronizace hesel na hlavním serveru služby NIS. Před zkopírováním souboru sso.conf na server je v něm třeba změnit výchozí šifrovací klíč tak, aby odpovídal šifrovacímu klíči funkce Synchronizace hesel nastavenému v předchozích krocích, a upravit tento soubor tak, aby uváděl následující:
|
Instalace démona funkce Synchronizace hesel v počítačích se systémem UNIX |
|
|
Zkopírujte soubor sso.conf z hlavního serveru služby NIS do adresáře /etc každého počítače, ve kterém je nainstalován modul PAM funkce Synchronizace hesel. |
|
|
|
V každém klientovi služby NIS, ve kterém jste nainstalovali modul PAM (pluggable authentication module) funkce Synchronizace hesel, nahraďte binární soubor yppasswd odkazem na binární soubor passwd a potom upravte soubor /etc/nsswitch.conf změnou řádek passwd a shadow následujícím způsobem: passwd: files [NOTFOUND=continue] nis shadow: files [NOTFOUND=continue] nis |
|
|
|
Spusťte démona funkce Synchronizace hesel na hlavním serveru služby NIS. |
Spuštění nebo zastavení součástí služby Správa identit pro systém UNIX |
Nastavení funkce Synchronizace hesel pro použití se samostatnými hostiteli se systémem UNIX
| Krok | Reference | |
|---|---|---|
|
|
Přečtěte si informace o funkci Synchronizace hesel. |
|
|
|
Přihlaste se jako člen skupiny Schema Administrators i Enterprise Administrators. |
|
|
|
Nainstalujte funkci Synchronizace hesel na všechny řadiče domény se systémem Windows. Pokud se mají synchronizovat hesla místních účtů na serveru, nainstalujte funkci Synchronizace hesel na serveru. Pokud se mají synchronizovat hesla domény systému Windows, nainstalujte funkci Synchronizace hesel na všech řadičích domény |
|
|
|
Nastavte šifrovací klíč hesla. |
|
|
|
Podle potřeby změňte další nastavení. |
Nastavení výchozí synchronizace; Nastavení vlastností synchronizace specifických pro počítač |
|
|
Přidejte počítače se systémem UNIX, se kterými budou synchronizována hesla, pokud nejsou členy domény služby NIS (Network Information Service). U každého počítače zrušte na kartě Obecné dialogového okna Přidat počítač zaškrtnutí políčka Synchronizovat změny hesel do tohoto počítače, zaškrtněte políčko Synchronizovat změny hesel z tohoto počítače a potom klikněte na tlačítko OK. Pokud chcete použít hodnoty, jež nejsou výchozí, můžete rovněž zadat hodnoty pro číslo portu, šifrovací klíč nebo obojí. |
Přidání počítačů do procesu synchronizace nebo jejich odebrání |
|
|
Ověřte, zda jsou konfigurace funkce Synchronizace hesel na všech řadičích v doméně shodné. |
|
Konfigurace samostatných hostitelů se systémem UNIX na fungování s funkcí Synchronizace hesel
| Krok | Reference | |
|---|---|---|
|
|
Nainstalujte a nakonfigurujte démona jednotného přihlášení (SSOD) funkce Synchronizace hesel ve všech počítačích se systémem UNIX, se kterými budou synchronizována hesla. Před zkopírováním souboru sso.conf do počítačů se systémem UNIX je v něm třeba změnit výchozí šifrovací klíč tak, aby odpovídal šifrovacímu klíči funkce Synchronizace hesel nastavenému v předchozích krocích. |
Instalace démona funkce Synchronizace hesel v počítačích se systémem UNIX |
|
|
Zadejte, kteří uživatelé mají oprávnění pro synchronizaci hesel. |
|
|
|
Spusťte démona funkce Synchronizace hesel. |
Spuštění nebo zastavení součástí služby Správa identit pro systém UNIX |
|
|
Nainstalujte a nakonfigurujte modul PAM funkce Synchronizace hesel ve všech počítačích se systémem UNIX, ze kterých se mají synchronizovat změny hesel s hesly systému Windows. |
Další informace
Další informace o funkci Synchronizace hesel:
-
Na webu
Windows Server TechCenter vyhledejte položku Active Directory Domain Services (https://go.microsoft.com/fwlink/?LinkId=48547).