Kennwortverschlüsselung

Ein Windows-basierter Computer kann aktualisierte Kennwörter nur im verschlüsselten Textformat an einen UNIX-basierten Computer senden bzw. von diesem empfangen. Der Daemon für einmaliges Anmelden für die Kennwortsynchronisierung (Single Sign-On Daemon, SSOD) empfängt das verschlüsselte Kennwort und entschlüsselt es, bevor die Kennwortänderung beim UNIX-Host angefordert wird. Wenn die Kennwortsynchronisierung für die Unterstützung der UNIX-zu-Windows-Synchronisierung konfiguriert ist, verschlüsselt das Modul zur austauschbaren Authentifizierung (Pluggable Authentication Module, PAM) das Kennwort, bevor es an die Kennwortsynchronisierung auf dem Windows-basierten Computer gesendet wird. Die Kennwortsynchronisierung entschlüsselt dann das Kennwort und fordert anschließend die Kennwortänderung auf dem Windows-basierten Computer an.

Das Kennwort kann nur erfolgreich entschlüsselt werden, wenn die Kennwortsynchronisierung und SSOD bzw. PAM zum Ver- und Entschlüsseln des Kennworts denselben Verschlüsselungsschlüssel verwenden. Bevor Sie SSOD auf einem UNIX-Computer installieren, müssen Sie zunächst den Standardverschlüsselungsschlüssel festlegen. Dann müssen Sie bei der Installation von SSOD auf den einzelnen UNIX-Hosts jeweils denselben Schlüssel in der Datei sso.conf angeben. Dadurch wird sichergestellt, dass die Kennwortsynchronisierung und SSOD auf den UNIX-Hosts denselben Verschlüsselungsschlüssel verwenden. Weitere Informationen zum Festlegen des Standardverschlüsselungsschlüssels finden Sie unter Festlegen des Verschlüsselungsschlüssels für Kennwörter. Weitere Informationen zum Installieren und Konfigurieren von SSOD finden Sie unter Installieren des Daemons für die Kennwortsynchronisierung auf UNIX-basierten Computern.

Für zusätzliche Sicherheit können Sie einen Verschlüsselungsschlüssel angeben, der ausschließlich zwischen einem bestimmten Windows-basierten Computer und einem UNIX-Host verwendet wird. Informationen zum Konfigurieren der Kennwortsynchronisierung zum Verwenden eines computerspezifischen Verschlüsselungsschlüssels finden Sie unter Festlegen von computerspezifischen Eigenschaften für die Synchronisierung. Informationen zum Festlegen des computerspezifischen Verschlüsselungsschlüssels auf dem UNIX-Computer finden Sie unterVerwenden von "sso.conf" zum Konfigurieren der Kennwortsynchronisierung auf UNIX-basierten Computern.