So legen Sie die Verschlüsselungsmethode für eine Domäne fest

Verwenden der Windows-Benutzeroberfläche

So legen Sie die Verschlüsselungsmethode für eine Domäne mithilfe der Windows-Benutzeroberfläche fest
  1. Öffnen Sie die Identity Management für UNIX-Verwaltungskonsole. Klicken Sie dazu auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Microsoft Identity Management für UNIX.

    Sie können die Identity Management für UNIX-Verwaltungskonsole auch direkt in Server-Manager öffnen, indem Sie im Hierarchiefenster Rollen und Active Directory-Domänendienste erweitern und dann Microsoft Identity Management für UNIX auswählen.

  2. Falls erforderlich, stellen Sie eine Verbindung mit dem Computer her, den Sie verwalten möchten.

  3. Erweitern Sie in der Konsolenstruktur Server für NIS, und zeigen Sie die Liste der NIS-Domänen (Network Information Service, Netzwerkinformationsdienst) an.

  4. Wählen Sie die Domäne aus, für die Sie eine Verschlüsselungsmethode festlegen möchten.

  5. Führen Sie einen der folgenden Schritte aus, um das Dialogfeld Eigenschaften für die ausgewählte Domäne zu öffnen:

    • Klicken Sie mit der rechten Maustaste auf die ausgewählte Domäne, und klicken Sie dann auf Eigenschaften.

    • Klicken Sie im Aktionsbereich auf Eigenschaften.

    • Klicken Sie im Menü Aktion auf Eigenschaften.

  6. Wählen Sie im Bereich UNIX-Kennwortverschlüsselungsschema die Verschlüsselungsmethode aus, die für alle UNIX-Computer in der Domäne verwendet werden soll.

    Hinweis

    Sie können die MD5-Verschlüsselungsmethode für eine UNIX-Domäne auswählen, die ausschließlich aus Computern besteht, auf denen Linux ausgeführt wird und die die MD5-Verschlüsselung verwenden. Für eine Domäne, die aus mindestens einem Computer besteht, der den crypt-Algorithmus verwendet bzw. auf dem ein anderes Betriebssystem ausgeführt wird, muss crypt verwendet werden. Obwohl Linux 6.2 und spätere Versionen die MD5-Verschlüsselung unterstützen, wird Identity Management für UNIX für keine Linux-Version unterstützt, die älter ist als Version 8.

Verwenden einer Befehlszeile

So legen Sie die Verschlüsselungsmethode für eine Domäne mithilfe der Befehlszeile fest
  • Geben Sie an der Eingabeaufforderung Folgendes ein:

    nisadmin [computer] encryptiontype -d domain {crypt | md5} [-u usr [-p pword]]

Die Platzhalter in der folgenden Tabelle sind Argumente, mit denen in der Befehlszeile die Verschlüsselungsmethode festgelegt wird.

Argument Beschreibung

computer

Gibt den zu verwaltenden Remotecomputer an. Sie können den Computer mithilfe eines WINS-Namens (Windows Internet Name Service) oder eines DNS-Namens (Domain Name Service) bzw. durch eine IP-Adresse (Internet Protocol) angeben.

domain

Gibt den Namen der Domäne an, für die die Änderung durchgeführt wird.

usr

Gibt den Benutzernamen des Benutzers an, dessen Anmeldeinformationen verwendet werden. Möglicherweise muss dem Benutzernamen noch der Domänenname in der Form domain\username hinzugefügt werden.

pword

Gibt das Kennwort des mit der Option -u angegebenen Benutzers an. Wenn Sie die Option -u angeben, aber die Option -p weglassen, werden Sie zur Eingabe des Benutzerkennworts aufgefordert.

Hinweis
  • Zum Anzeigen der vollständigen Syntax für diesen Befehl geben Sie an der Eingabeaufforderung Folgendes ein: nisadmin /?
  • Sie können die MD5-Verschlüsselungsmethode für eine UNIX-Domäne auswählen, die ausschließlich aus Computern besteht, auf denen Linux ausgeführt wird und die die MD5-Verschlüsselung verwenden. Für eine Domäne, die aus mindestens einem Computer besteht, der crypt verwendet bzw. auf dem ein anderes Betriebssystem ausgeführt wird, muss crypt verwendet werden. Obwohl Linux 6.2 und spätere Versionen die MD5-Verschlüsselung unterstützen, wird Identity Management für UNIX für keine Linux-Version unterstützt, die älter ist als Version 8.
  • Die Kennwortverschlüsselung kann immer nur auf eine Verschlüsselungsmethode eingestellt werden. Wird die Verschlüsselungsmethode geändert, werden Benutzerkennwörter ungültig. Bei einer Änderung der Verschlüsselungsmethode müssen alle Kennwörter zurückgesetzt werden.

Siehe auch


Inhaltsverzeichnis