Aby funkce Synchronizace hesel mohla měnit hesla uživatelů v počítačích s operačním systémem UNIX, musí v nich být nainstalován démon této funkce.
Podporované platformy s operačním systémem UNIX
Funkce Synchronizace hesel podporuje synchronizaci s počítači se systémem UNIX používajícími kteroukoli z následujících platforem:
-
Hewlett Packard HP UX 11i v1,
-
IBM® AIX® verze 5L 5.2 a 5L 5.3,
-
Linux,
-
Novell® SUSE® Linux Enterprise Server 10,
-
Red Hat® Enterprise Linux® 4 server,
-
Novell® SUSE® Linux Enterprise Server 10,
-
Sun,SM Microsystems Solaris™ 10, pouze ve verzích kompatibilních s architekturou SPARC (Scalable Processor Architecture).
Instalace démona funkce Synchronizace hesel
Důležité informace | |
Soubor sso.conf obsahuje šifrovací klíče a další citlivé informace. Z tohoto důvodu musí být přístupný pouze pro správce systému. |
Chcete-li démona funkce Synchronizace hesel nainstalovat v počítačích se systémem UNIX, postupujte podle následujících pokynů:
Instalace démona funkce Synchronizace hesel |
Stáhněte soubor ssod.tar.gz z webu
Součásti pro službu Správa identit pro systém UNIX potřebné na straně systému UNIX (stránka může být v angličtině) (https://go.microsoft.com/fwlink/?LinkId=59120). Uložte soubor do složky /usr/bin nebo /usr/local/bin v počítači se systémem UNIX a změňte jeho název na ssod. Název zdrojového binárního souboru závisí na používané verzi systému UNIX.-
Pokud počítač používá platformu Hewlett-Packard HP-UX, název zdrojového binárního souboru je ssod.hpx.
-
Pokud počítač používá platformu Novell SUSE Linux Enterprise Server, název zdrojového binárního soubor je ssod.sus.
-
Pokud počítač používá platformu Red Hat Enterprise Linux, název zdrojového binárního soubor je ssod.rhl.
-
Pokud počítač používá platformu Sun Microsystems Solaris, název zdrojového binárního soubor je ssod.sol.
-
Pokud počítač používá platformu IBM AIX, název zdrojového binárního soubor je ssod.aix.
-
Pokud počítač používá platformu Hewlett-Packard HP-UX, název zdrojového binárního souboru je ssod.hpx.
Zkopírujte soubor Sso.cfg ze složky \Unix\Bins v počítači se systémem Windows Server® 2008 R2 do složky /etc v počítači se systémem UNIX, a to pomocí metody kopírování binárních souborů, jako je protokol FTP (File Transfer Protocol), aby nedošlo k poškození dvojic CR/LF (carriage-return/line-feed). Poté změňte název souboru na sso.conf.
Otevřete soubor sso.conf v textovém editoru.
Pokud jste změnili výchozí šifrovací klíč, upravte následující řádek zadáním nového výchozího klíče. Tato hodnota musí odpovídat výchozímu klíči zadanému na všech řadičích domény, se kterými bude tento počítač synchronizovat hesla:
ENCRYPT_KEY=encryptionKey
Pokud jste změnili výchozí port, upravte následující řádek zadáním nového portu. Tato hodnota musí odpovídat číslu portu zadanému na všech řadičích domény, se kterými bude tento počítač synchronizovat hesla:
PORT_NUMBER=portNumber
Upravte následující řádek zadáním jednoho řadiče v každé doméně se systémem Windows, se kterou má počítač synchronizovat hesla. Pokud jste při konfiguraci funkce Synchronizace hesel v řadičích domény se systémem Windows zadali pro počítač se systémem UNIX nevýchozí číslo portu nebo šifrovací klíč, zadejte tuto hodnotu na všechna určená místa; v opačném případě ponechejte tuto hodnotu prázdnou:
SYNC_HOSTS=(domainController[, portNumber [, encryptionKey]]) ...
Každá položka v seznamu musí být uzavřena v závorkách a oddělena od další položky mezerou.
Pokud počítač představuje hlavní server služby NIS (Network Information Service) a pokud chcete synchronizovat hesla v doméně systému NIS, upravte následující řádek uvedeným způsobem, čímž synchronizaci služby NIS povolíte:
USE_NIS=1
V případě potřeby rovněž upravte následující řádek zadáním umístění souboru makefile služby NIS:
NIS_UPDATE_PATH=makefilePath
Nastavte oprávnění pro soubor sso.conf na čtení a zápis pouze pro uživatele root a odepřete přístup všem ostatním uživatelům.
Pokud se v počítači používá platforma pro operační systém Linux, zkopírujte soubor /etc/pam.d/system-auth do složky /etc/pam.d/ssod.