Die Kennwortsynchronisierung hilft bei der Integration von Windows- und UNIX-Netzwerken, indem der Prozess zur Verwaltung sicherer Kennwörter in beiden Umgebungen vereinfacht wird. Mit der Kennwortsynchronisierung werden Dienstprogramme auf den UNIX-basierten Computern Ihres Netzwerks installiert, die Änderungen an Benutzerkennwörtern auf Windows-basierten Computern oder Domänen erkennen und dann die Kennwörter automatisch auf jedem UNIX-Host aktualisieren, auf dem die Benutzer Konten besitzen. Sie können die Kennwortsynchronisierung auch so konfigurieren, dass bei einer Änderung des UNIX-Kennworts eines Benutzers auch dessen Windows-Kennwort geändert wird.
Hinweise
Die Kennwortsynchronisierung kann in folgenden Szenarien bereitgestellt werden:
-
Sie möchten Kennwörter in einer NIS-Domäne synchronisieren, in der der Masterserver ein Windows-basierter Computer ist, auf dem Server für NIS ausgeführt wird. Weitere Informationen finden Sie unter Einrichten der Kennwortsynchronisierung für die Verwendung mit einer NIS-Domäne (Server für NIS-Masterserver) in diesem Thema.
-
Sie möchten Kennwörter in einer NIS-Domäne synchronisieren, in der der Masterserver ein UNIX-basierter NIS-Server ist. Weitere Informationen finden Sie unter Einrichten der Kennwortsynchronisierung für die Verwendung mit einer NIS-Domäne (UNIX-basierter Masterserver) in diesem Thema.
-
Sie möchten die Kennwörter für Benutzer von eigenständigen UNIX-basierten Hosts synchronisieren, die eine Verbindung mit Windows-basierten Computern herstellen. Weitere Informationen finden Sie unter Einrichten der Kennwortsynchronisierung für die Verwendung mit eigenständigen UNIX-basierten Hosts in diesem Thema.
Die Kennwortsynchronisierung kann nur auf Domänencontrollern von Active Directory-Domänendienste installiert werden.
Einrichten der Kennwortsynchronisierung für die Verwendung mit einer NIS-Domäne (Server für NIS-Masterserver)
| Schritt | Verweis | |
|---|---|---|
 |
Informationen zur Kennwortsynchronisierung. |
|
|
|
Melden Sie sich als Mitglied der Gruppen Schemaadministratoren und Organisationsadministratoren an. |
|
|
|
Installieren Sie die Kennwortsynchronisierung auf allen Domänencontrollern. |
Installieren von Komponenten von Identity Management für UNIX |
|
|
Legen Sie den Verschlüsselungsschlüssel für Kennwörter fest. |
|
|
|
Ändern Sie die anderen Einstellungen entsprechend Ihren Anforderungen. Aktivieren Sie im Dialogfeld Eigenschaften von Kennwortsynchronisierung auf der Registerkarte Allgemein im Bereich Richtung der Kennwortsynchronisierung das Kontrollkästchen UNIX nach Windows. |
Festlegen der Standardsynchronisierung; Festlegen von computerspezifischen Eigenschaften für die Synchronisierung |
|
|
Fügen Sie UNIX-basierte Computer hinzu, mit denen Kennwörter synchronisiert werden, wenn sie nicht Mitglieder der NIS-Domäne (Network Information Service, Netzwerkinformationsdienst) sind. Wählen Sie jeweils jeden Computer in der Liste aus, klicken Sie auf Eigenschaften, deaktivieren Sie das Kontrollkästchen Kennwortänderungen mit diesem Computer synchronisieren, aktivieren Sie das Kontrollkästchen Kennwortänderungen von diesem Computer synchronisieren, und klicken Sie dann auf OK. Wenn Sie keine Standardwerte verwenden möchten, können Sie auch die Werte für Portnummer und/oder Verschlüsselungsschlüssel angeben. |
Hinzufügen oder Entfernen von Computern für die Synchronisierung |
Einrichten der Kennwortsynchronisierung für die Verwendung mit einer NIS-Domäne (UNIX-basierter Masterserver)
| Schritt | Referenz | |
|---|---|---|
|
|
Informationen zur Kennwortsynchronisierung. |
|
|
|
Melden Sie sich als Mitglied der Gruppen Schemaadministratoren und Organisationsadministratoren an. |
|
|
|
Installieren Sie die Kennwortsynchronisierung auf den entsprechenden Windows-basierten Computern. Wenn die Kennwörter der lokalen Konten eines Servers synchronisiert werden sollen, installieren Sie die Kennwortsynchronisierung auf dem Server. Wenn Windows-Domänenkennwörter synchronisiert werden sollen, installieren Sie die Kennwortsynchronisierung auf allen Domänencontrollern. |
Installieren von Komponenten von Identity Management für UNIX |
|
|
Legen Sie den Verschlüsselungsschlüssel für Kennwörter fest. |
|
|
|
Ändern Sie weitere Einstellungen nach Bedarf. Aktivieren Sie im Dialogfeld Eigenschaften von Kennwortsynchronisierung auf der Registerkarte Allgemein im Bereich Richtung der Kennwortsynchronisierung das Kontrollkästchen UNIX nach Windows. |
Festlegen der Standardsynchronisierung; Festlegen von computerspezifischen Eigenschaften für die Synchronisierung |
|
|
Fügen Sie den NIS-Masterserver (Network Information Service, Netzwerkinformationsdienst) der Liste von Computern hinzu, mit dem der Computer auf Windows-Basis Kennwörter synchronisiert. |
Hinzufügen oder Entfernen von Computern für die Synchronisierung |
|
|
Fügen Sie UNIX-basierte Computer hinzu, mit denen Kennwörter synchronisiert werden, wenn sie nicht Mitglieder der NIS-Domäne (Network Information Service, Netzwerkinformationsdienst) sind. Deaktivieren Sie für jeden Computer im Dialogfeld Computer hinzufügen auf der Registerkarte Allgemein das Kontrollkästchen Kennwortänderungen mit diesem Computer synchronisieren, aktivieren Sie das Kontrollkästchen Kennwortänderungen von diesem Computer synchronisieren, und klicken Sie dann auf OK. Wenn Sie keine Standardwerte verwenden möchten, können Sie auch die Werte für Portnummer und/oder Verschlüsselungsschlüssel angeben. |
Hinzufügen oder Entfernen von Computern für die Synchronisierung |
|
|
Geben Sie an, welche Benutzer Berechtigungen zum Synchronisieren von Kennwörtern besitzen. |
|
|
|
Stellen Sie sicher, dass die Konfigurationen für die Kennwortsynchronisierung auf allen Domänencontrollern in der Domäne identisch sind. |
|
Konfigurieren von UNIX-basierten Computern für die Verwendung der Kennwortsynchronisierung
| Schritt | Referenz | |
|---|---|---|
|
|
Installieren und konfigurieren Sie den Daemon für einmaliges Anmelden (Single Sign-On Daemon, SSOD) für die Kennwortsynchronisierung auf dem NIS-Masterserver. Stellen Sie sicher, dass Sie den Standardverschlüsselungsschlüssel in der Datei sso.conf vor dem Kopieren auf den Server ändern, sodass dieser dem Verschlüsselungsschlüssel der Kennwortsynchronisierung entspricht, der in den vorhergehenden Schritten festgelegt wurde. Bearbeiten Sie sso.conf, damit Folgendes angegeben wird:
|
Installieren des Daemons für die Kennwortsynchronisierung auf UNIX-basierten Computern |
|
|
Kopieren Sie die Datei sso.conf vom NIS-Masterserver in das Verzeichnis /etc jedes Computers, auf dem PAM für die Kennwortsynchronisierung installiert ist. |
|
|
|
Ersetzen Sie auf jedem NIS-Client, auf dem das Modul zur austauschbaren Authentifizierung (Pluggable Authentication Module, PAM) für die Kennwortsynchronisierung installiert ist, die Binärdatei yppasswd durch eine Verknüpfung mit der Binärdatei passwd. Bearbeiten Sie dann die Datei /etc/nsswitch.conf, um die Zeilen passwd und shadow folgendermaßen zu ändern: passwd: files [NOTFOUND=continue] nis shadow: files [NOTFOUND=continue] nis |
Installieren von Komponenten von Identity Management für UNIX |
|
|
Starten Sie den Daemon für die Kennwortsynchronisierung auf dem NIS-Masterserver. |
Starten oder Beenden von Komponenten von Identity Management für UNIX |
Einrichten der Kennwortsynchronisierung für die Verwendung mit eigenständigen UNIX-basierten Hosts
| Schritt | Referenz | |
|---|---|---|
|
|
Informationen zur Kennwortsynchronisierung. |
|
|
|
Melden Sie sich als Mitglied der Gruppen Schemaadministratoren und Organisationsadministratoren an. |
|
|
|
Installieren Sie die Kennwortsynchronisierung auf allen Windows-basierten Domänencontrollern. Wenn die Kennwörter der lokalen Konten eines Servers synchronisiert werden sollen, installieren Sie die Kennwortsynchronisierung auf dem Server. Wenn Windows-Domänenkennwörter synchronisiert werden sollen, installieren Sie die Kennwortsynchronisierung auf allen Domänencontrollern. |
Installieren von Komponenten von Identity Management für UNIX |
|
|
Legen Sie den Verschlüsselungsschlüssel für Kennwörter fest. |
|
|
|
Ändern Sie weitere Einstellungen nach Bedarf. |
Festlegen der Standardsynchronisierung; Festlegen von computerspezifischen Eigenschaften für die Synchronisierung |
|
|
Fügen Sie UNIX-basierte Computer hinzu, mit denen Kennwörter synchronisiert werden, wenn sie nicht Mitglieder der NIS-Domäne (Network Information Service, Netzwerkinformationsdienst) sind. Deaktivieren Sie für jeden Computer im Dialogfeld Computer hinzufügen auf der Registerkarte Allgemein das Kontrollkästchen Kennwortänderungen mit diesem Computer synchronisieren, aktivieren Sie das Kontrollkästchen Kennwortänderungen von diesem Computer synchronisieren, und klicken Sie dann auf OK. Wenn Sie keine Standardwerte verwenden möchten, können Sie auch die Werte für Portnummer und/oder Verschlüsselungsschlüssel angeben. |
Hinzufügen oder Entfernen von Computern für die Synchronisierung |
|
|
Stellen Sie sicher, dass die Konfigurationen für die Kennwortsynchronisierung auf allen Domänencontrollern in der Domäne identisch sind. |
|
Konfigurieren von UNIX-basierten eigenständigen Hosts für die Verwendung der Kennwortsynchronisierung
| Schritt | Referenz | |
|---|---|---|
|
|
Installieren und konfigurieren Sie den Daemon für einmaliges Anmelden (Single Sign-On Daemon, SSOD) auf allen UNIX-basierten Computern, mit denen Kennwörter synchronisiert werden sollen. Stellen Sie sicher, dass Sie den Standardverschlüsselungsschlüssel in der Datei sso.conf vor dem Kopieren auf die UNIX-basierten Computer so ändern, dass dieser dem Verschlüsselungsschlüssel der Kennwortsynchronisierung entspricht, der in den vorhergehenden Schritten festgelegt wurde. |
Installieren des Daemons für die Kennwortsynchronisierung auf UNIX-basierten Computern |
|
|
Geben Sie an, welche Benutzer Berechtigungen zum Synchronisieren von Kennwörtern besitzen. |
|
|
|
Starten Sie den Daemon für die Kennwortsynchronisierung. |
Starten oder Beenden von Komponenten von Identity Management für UNIX |
|
|
Installieren und konfigurieren Sie PAM für die Kennwortsynchronisierung auf allen UNIX-basierten Computern, für die Kennwortänderungen mit Windows-Kennwörtern synchronisiert werden sollen. |
Weitere Verweise
Weitere Informationen zur Kennwortsynchronisierung finden Sie hier:
-
Auf der
Windows Server-TechCenter-Website für Active Directory-Domänendienste (https://go.microsoft.com/fwlink/?LinkId=48547) (möglicherweise in englischer Sprache)