Die Kennwortsynchronisierung hilft bei der Integration von Windows- und UNIX-Netzwerken, indem der Prozess zur Verwaltung sicherer Kennwörter in beiden Umgebungen vereinfacht wird. Mit der Kennwortsynchronisierung werden Dienstprogramme auf den UNIX-basierten Computern Ihres Netzwerks installiert, die Änderungen an Benutzerkennwörtern auf Windows-basierten Computern oder Domänen erkennen und dann die Kennwörter automatisch auf jedem UNIX-Host aktualisieren, auf dem die Benutzer Konten besitzen. Sie können die Kennwortsynchronisierung auch so konfigurieren, dass bei einer Änderung des UNIX-Kennworts eines Benutzers auch dessen Windows-Kennwort geändert wird.

Hinweise

Die Kennwortsynchronisierung kann in folgenden Szenarien bereitgestellt werden:

Die Kennwortsynchronisierung kann nur auf Domänencontrollern von Active Directory-Domänendienste installiert werden.

Einrichten der Kennwortsynchronisierung für die Verwendung mit einer NIS-Domäne (Server für NIS-Masterserver)

  Schritt Verweis
Kontrollkästchen

Informationen zur Kennwortsynchronisierung.

Kennwortsynchronisierung (Übersicht)

Kontrollkästchen

Melden Sie sich als Mitglied der Gruppen Schemaadministratoren und Organisationsadministratoren an.

 

Kontrollkästchen

Installieren Sie die Kennwortsynchronisierung auf allen Domänencontrollern.

Installieren von Komponenten von Identity Management für UNIX

Kontrollkästchen

Legen Sie den Verschlüsselungsschlüssel für Kennwörter fest.

Festlegen des Verschlüsselungsschlüssels für Kennwörter

Kontrollkästchen

Ändern Sie die anderen Einstellungen entsprechend Ihren Anforderungen. Aktivieren Sie im Dialogfeld Eigenschaften von Kennwortsynchronisierung auf der Registerkarte Allgemein im Bereich Richtung der Kennwortsynchronisierung das Kontrollkästchen UNIX nach Windows.

Festlegen der Standardsynchronisierung; Festlegen von computerspezifischen Eigenschaften für die Synchronisierung

Kontrollkästchen

Fügen Sie UNIX-basierte Computer hinzu, mit denen Kennwörter synchronisiert werden, wenn sie nicht Mitglieder der NIS-Domäne (Network Information Service, Netzwerkinformationsdienst) sind. Wählen Sie jeweils jeden Computer in der Liste aus, klicken Sie auf Eigenschaften, deaktivieren Sie das Kontrollkästchen Kennwortänderungen mit diesem Computer synchronisieren, aktivieren Sie das Kontrollkästchen Kennwortänderungen von diesem Computer synchronisieren, und klicken Sie dann auf OK. Wenn Sie keine Standardwerte verwenden möchten, können Sie auch die Werte für Portnummer und/oder Verschlüsselungsschlüssel angeben.

Hinzufügen oder Entfernen von Computern für die Synchronisierung

Einrichten der Kennwortsynchronisierung für die Verwendung mit einer NIS-Domäne (UNIX-basierter Masterserver)

  Schritt Referenz
Kontrollkästchen

Informationen zur Kennwortsynchronisierung.

Kennwortsynchronisierung (Übersicht)

Kontrollkästchen

Melden Sie sich als Mitglied der Gruppen Schemaadministratoren und Organisationsadministratoren an.

 

Kontrollkästchen

Installieren Sie die Kennwortsynchronisierung auf den entsprechenden Windows-basierten Computern. Wenn die Kennwörter der lokalen Konten eines Servers synchronisiert werden sollen, installieren Sie die Kennwortsynchronisierung auf dem Server. Wenn Windows-Domänenkennwörter synchronisiert werden sollen, installieren Sie die Kennwortsynchronisierung auf allen Domänencontrollern.

Installieren von Komponenten von Identity Management für UNIX

Kontrollkästchen

Legen Sie den Verschlüsselungsschlüssel für Kennwörter fest.

Festlegen des Verschlüsselungsschlüssels für Kennwörter

Kontrollkästchen

Ändern Sie weitere Einstellungen nach Bedarf. Aktivieren Sie im Dialogfeld Eigenschaften von Kennwortsynchronisierung auf der Registerkarte Allgemein im Bereich Richtung der Kennwortsynchronisierung das Kontrollkästchen UNIX nach Windows.

Festlegen der Standardsynchronisierung; Festlegen von computerspezifischen Eigenschaften für die Synchronisierung

Kontrollkästchen

Fügen Sie den NIS-Masterserver (Network Information Service, Netzwerkinformationsdienst) der Liste von Computern hinzu, mit dem der Computer auf Windows-Basis Kennwörter synchronisiert.

Hinzufügen oder Entfernen von Computern für die Synchronisierung

Kontrollkästchen

Fügen Sie UNIX-basierte Computer hinzu, mit denen Kennwörter synchronisiert werden, wenn sie nicht Mitglieder der NIS-Domäne (Network Information Service, Netzwerkinformationsdienst) sind. Deaktivieren Sie für jeden Computer im Dialogfeld Computer hinzufügen auf der Registerkarte Allgemein das Kontrollkästchen Kennwortänderungen mit diesem Computer synchronisieren, aktivieren Sie das Kontrollkästchen Kennwortänderungen von diesem Computer synchronisieren, und klicken Sie dann auf OK. Wenn Sie keine Standardwerte verwenden möchten, können Sie auch die Werte für Portnummer und/oder Verschlüsselungsschlüssel angeben.

Hinzufügen oder Entfernen von Computern für die Synchronisierung

Kontrollkästchen

Geben Sie an, welche Benutzer Berechtigungen zum Synchronisieren von Kennwörtern besitzen.

Steuern der Kennwortsynchronisierung für Benutzerkonten

Kontrollkästchen

Stellen Sie sicher, dass die Konfigurationen für die Kennwortsynchronisierung auf allen Domänencontrollern in der Domäne identisch sind.

 

Konfigurieren von UNIX-basierten Computern für die Verwendung der Kennwortsynchronisierung

  Schritt Referenz
Kontrollkästchen

Installieren und konfigurieren Sie den Daemon für einmaliges Anmelden (Single Sign-On Daemon, SSOD) für die Kennwortsynchronisierung auf dem NIS-Masterserver. Stellen Sie sicher, dass Sie den Standardverschlüsselungsschlüssel in der Datei sso.conf vor dem Kopieren auf den Server ändern, sodass dieser dem Verschlüsselungsschlüssel der Kennwortsynchronisierung entspricht, der in den vorhergehenden Schritten festgelegt wurde. Bearbeiten Sie sso.conf, damit Folgendes angegeben wird:

  • USE_NIS=1

  • NIS_UPDATE_PATH=Makefile_path. Dabei ist Makefile_path der Pfad und Name des NIS-Makefiles, beispielsweise /var/yp/Makefile

Installieren des Daemons für die Kennwortsynchronisierung auf UNIX-basierten Computern

Kontrollkästchen

Kopieren Sie die Datei sso.conf vom NIS-Masterserver in das Verzeichnis /etc jedes Computers, auf dem PAM für die Kennwortsynchronisierung installiert ist.

 

Kontrollkästchen

Ersetzen Sie auf jedem NIS-Client, auf dem das Modul zur austauschbaren Authentifizierung (Pluggable Authentication Module, PAM) für die Kennwortsynchronisierung installiert ist, die Binärdatei yppasswd durch eine Verknüpfung mit der Binärdatei passwd. Bearbeiten Sie dann die Datei /etc/nsswitch.conf, um die Zeilen passwd und shadow folgendermaßen zu ändern:

passwd:  files [NOTFOUND=continue] nis
shadow:  files [NOTFOUND=continue] nis

Installieren von Komponenten von Identity Management für UNIX

Kontrollkästchen

Starten Sie den Daemon für die Kennwortsynchronisierung auf dem NIS-Masterserver.

Starten oder Beenden von Komponenten von Identity Management für UNIX

Einrichten der Kennwortsynchronisierung für die Verwendung mit eigenständigen UNIX-basierten Hosts

  Schritt Referenz
Kontrollkästchen

Informationen zur Kennwortsynchronisierung.

Kennwortsynchronisierung (Übersicht)

Kontrollkästchen

Melden Sie sich als Mitglied der Gruppen Schemaadministratoren und Organisationsadministratoren an.

 

Kontrollkästchen

Installieren Sie die Kennwortsynchronisierung auf allen Windows-basierten Domänencontrollern. Wenn die Kennwörter der lokalen Konten eines Servers synchronisiert werden sollen, installieren Sie die Kennwortsynchronisierung auf dem Server. Wenn Windows-Domänenkennwörter synchronisiert werden sollen, installieren Sie die Kennwortsynchronisierung auf allen Domänencontrollern.

Installieren von Komponenten von Identity Management für UNIX

Kontrollkästchen

Legen Sie den Verschlüsselungsschlüssel für Kennwörter fest.

Festlegen des Verschlüsselungsschlüssels für Kennwörter

Kontrollkästchen

Ändern Sie weitere Einstellungen nach Bedarf.

Festlegen der Standardsynchronisierung; Festlegen von computerspezifischen Eigenschaften für die Synchronisierung

Kontrollkästchen

Fügen Sie UNIX-basierte Computer hinzu, mit denen Kennwörter synchronisiert werden, wenn sie nicht Mitglieder der NIS-Domäne (Network Information Service, Netzwerkinformationsdienst) sind. Deaktivieren Sie für jeden Computer im Dialogfeld Computer hinzufügen auf der Registerkarte Allgemein das Kontrollkästchen Kennwortänderungen mit diesem Computer synchronisieren, aktivieren Sie das Kontrollkästchen Kennwortänderungen von diesem Computer synchronisieren, und klicken Sie dann auf OK. Wenn Sie keine Standardwerte verwenden möchten, können Sie auch die Werte für Portnummer und/oder Verschlüsselungsschlüssel angeben.

Hinzufügen oder Entfernen von Computern für die Synchronisierung

Kontrollkästchen

Stellen Sie sicher, dass die Konfigurationen für die Kennwortsynchronisierung auf allen Domänencontrollern in der Domäne identisch sind.

 

Konfigurieren von UNIX-basierten eigenständigen Hosts für die Verwendung der Kennwortsynchronisierung

  Schritt Referenz
Kontrollkästchen

Installieren und konfigurieren Sie den Daemon für einmaliges Anmelden (Single Sign-On Daemon, SSOD) auf allen UNIX-basierten Computern, mit denen Kennwörter synchronisiert werden sollen. Stellen Sie sicher, dass Sie den Standardverschlüsselungsschlüssel in der Datei sso.conf vor dem Kopieren auf die UNIX-basierten Computer so ändern, dass dieser dem Verschlüsselungsschlüssel der Kennwortsynchronisierung entspricht, der in den vorhergehenden Schritten festgelegt wurde.

Installieren des Daemons für die Kennwortsynchronisierung auf UNIX-basierten Computern

Kontrollkästchen

Geben Sie an, welche Benutzer Berechtigungen zum Synchronisieren von Kennwörtern besitzen.

Steuern der Kennwortsynchronisierung für Benutzerkonten

Kontrollkästchen

Starten Sie den Daemon für die Kennwortsynchronisierung.

Starten oder Beenden von Komponenten von Identity Management für UNIX

Kontrollkästchen

Installieren und konfigurieren Sie PAM für die Kennwortsynchronisierung auf allen UNIX-basierten Computern, für die Kennwortänderungen mit Windows-Kennwörtern synchronisiert werden sollen.

Installieren des Moduls zur austauschbaren Authentifizierung (Pluggable Authentication Module, PAM) für die Kennwortsynchronisierung

Weitere Verweise

Weitere Informationen zur Kennwortsynchronisierung finden Sie hier:

  • Auf der Windows Server-TechCenter-Website für Active Directory-Domänendienste (https://go.microsoft.com/fwlink/?LinkId=48547) (möglicherweise in englischer Sprache)