Šifrování hesel
Počítač se systémem Windows může odesílat aktualizovaná hesla do počítače se systémem UNIX a přijímat je z něj pouze jako šifrovaný text. Démon jednotného přihlášení (SSOD) funkce Synchronizace hesel přijme šifrované heslo a před vyžádáním změny hesla v hostiteli UNIX jej dešifruje. Podobně, pokud je funkce Synchronizace hesel nakonfigurována na podporu synchronizace ze systému UNIX do systému Windows, modul PAM (pluggable authentication module) zašifruje heslo před jeho odesláním do funkce Synchronizace hesel v počítači se systémem Windows, který je potom dešifruje před vyžádáním změny hesla v počítači se systémem Windows.
Heslo může být úspěšně dešifrováno, pouze pokud funkce Synchronizace hesel a démon SSOD nebo modul PAM používají pro šifrování a dešifrování hesla stejný šifrovací klíč. Před instalací démona SSOD v libovolném počítači se systémem UNIX je třeba nejprve nastavit výchozí šifrovací klíč. Potom je nutné stejný klíč zadat v souboru sso.conf při instalaci démona SSOD na jednotlivých hostitelích UNIX. Tím se zajistí, že funkce Synchronizace hesel a démon SSOD na hostitelích UNIX budou používat stejný šifrovací klíč. Další informace o nastavení výchozího šifrovacího klíče naleznete v tématu Nastavení šifrovacího klíče hesla. Informace o instalaci a konfiguraci démona SSOD naleznete v tématu Instalace démona funkce Synchronizace hesel v počítačích se systémem UNIX.
Pro zvýšení zabezpečení můžete zadat šifrovací klíč, který se bude používat pouze mezi konkrétním počítačem se systémem Windows a hostitelem UNIX. Informace o konfiguraci funkce Synchronizace hesel na použití šifrovacího klíče specifického pro daný počítač naleznete v tématu Nastavení vlastností synchronizace specifických pro počítač. Informace o nastavení specifického šifrovacího klíče v počítači se systémem UNIX naleznete v tématu Konfigurace funkce Synchronizace hesel v počítačích se systémem UNIX pomocí souboru sso.conf.
Požadavky na šifrovací klíč
Šifrovací klíč musí splňovat následující požadavky:
-
Musí mít délku 16 až 21 znaků (doporučeno: 21).
-
Musí obsahovat znaky nejméně ze tří z následujících čtyř skupin:
-
Velká anglická písmena (A–Z)
-
Malá anglická písmena (a–z)
-
Arabské číslice (0–9)
-
Symboly ` ~ ! @ # $ % ^ & * _ – + = | \ { } [ ] : ; \ " ' < > . ?
-
Velká anglická písmena (A–Z)
-
Nesmí obsahovat levou ani pravou závorku, tzn. znak ( nebo ), čárku (,) ani mezeru ( ).