Der Daemon für die Kennwortsynchronisierung muss auf den Computern installiert werden, auf denen ein UNIX-basiertes Betriebssystem ausgeführt wird, damit die Kennwortsynchronisierung die Kennwörter der Benutzer auf diesen Computern ändern kann.
Unterstützte UNIX-basierte Betriebssysteme
Die Kennwortsynchronisierung unterstützt die Synchronisierung mit UNIX-Computern unter folgenden Betriebssystemen:
-
Hewlett Packard HP UX 11i v1
-
IBM® AIX® Version 5L 5.2 und 5L 5.3
-
Linux
-
Novell® SUSE® Linux Enterprise Server 10
-
Red Hat® Enterprise Linux® 4 Server
-
Novell® SUSE® Linux Enterprise Server 10
-
SunSM Microsystems Solaris™ 10, nur mit Scalable Processor Architecture (SPARC) kompatible Versionen
So installieren Sie den Daemon für die Kennwortsynchronisierung
Wichtig | |
Die Datei sso.conf enthält Verschlüsselungsschlüssel und andere vertrauliche Informationen. Aus diesem Grund dürfen nur Systemadministratoren darauf zugreifen. |
Führen Sie die folgenden Schritte aus, um den Daemon für die Kennwortsynchronisierung auf UNIX-basierten Computern zu installieren.
So installieren Sie den Daemon für die Kennwortsynchronisierung |
Laden Sie die Datei ssod.tar.gz von der Website zu
Komponenten auf UNIX-Seite für Identity Management für UNIX herunter (https://go.microsoft.com/fwlink/?LinkId=59120) (möglicherweise in englischer Sprache). Speichern Sie die Datei in /usr/bin oder /usr/local/bin auf dem UNIX-Computer, und ändern Sie den Namen in ssod. Der Name der binären Quelldatei hängt von der von Ihnen verwendeten UNIX-Version ab.-
Wenn auf dem Computer Hewlett-Packard HP-UX ausgeführt wird, lautet der Name der binären Quelldatei ssod.hpx.
-
Wenn auf dem Computer Novell SUSE Linux Enterprise Server ausgeführt wird, lautet der Name der binären Quelldatei ssod.sus.
-
Wenn auf dem Computer Red Hat Enterprise Linux ausgeführt wird, lautet der Name der binären Quelldatei ssod.rhl.
-
Wenn auf dem Computer Sun Microsystems Solaris ausgeführt wird, lautet der Name der binären Quelldatei ssod.sol.
-
Wenn auf dem Computer IBM AIX ausgeführt wird, lautet der Name der binären Quelldatei ssod.aix.
-
Wenn auf dem Computer Hewlett-Packard HP-UX ausgeführt wird, lautet der Name der binären Quelldatei ssod.hpx.
Kopieren Sie die Datei Sso.cfg aus dem Verzeichnis \Unix\Bins auf dem Computer unter Windows Server® 2008 R2 in das Verzeichnis /etc auf dem UNIX-Computer, und ändern Sie den Dateinamen in sso.conf. Verwenden Sie zum Kopieren eine Binärdatei-Kopiermethode wie FTP (File Transfer Protocol, Dateiübertragungsprotokoll), um die Beschädigung von CR/LF-Paaren (Carriage-return/Line-feed, Wagenrücklauf/Zeilenvorschub) zu vermeiden.
Öffnen Sie sso.conf mit einem Text-Editor.
Wenn Sie den Standardverschlüsselungsschlüssel geändert haben, bearbeiten Sie folgende Zeile, um den neuen Standardschlüssel anzugeben. Dieser Wert muss dem Standardschlüssel entsprechen, der auf allen Domänencontrollern angegeben ist, mit denen dieser Computer Kennwörter synchronisiert:
ENCRYPT_KEY=encryptionKey
Wenn Sie den Standardport geändert haben, bearbeiten Sie folgende Zeile, um den neuen Port anzugeben. Dieser Wert muss der Portnummer entsprechen, die auf allen Domänencontrollern angegeben ist, mit denen dieser Computer Kennwörter synchronisiert:
PORT_NUMBER=portNumber
Bearbeiten Sie die folgende Zeile, um einen Domänencontroller in jeder Windows-Domäne anzugeben, in der der Computer Kennwörter synchronisieren soll. Wenn Sie beim Konfigurieren der Kennwortsynchronisierung auf dem Windows-Domänencontroller nicht die Standardwerte für die Portnummer oder für den Verschlüsselungsschlüssel für den UNIX-Computer verwendet haben, geben Sie die Werte an den entsprechenden Stellen an. Andernfalls geben Sie keinen Wert an:
SYNC_HOSTS=(domainController[, portNumber [, encryptionKey]]) ...
Jeder Eintrag in die Liste muss in Klammern stehen. Zwischen den einzelnen Einträgen muss jeweils ein Leerzeichen gesetzt werden.
Wenn es sich bei dem Computer um einen NIS-Masterserver (Network Information Service, Netzwerkinformationsdienst) handelt und wenn Kennwörter in der gesamten NIS-Domäne synchronisiert werden sollen, bearbeiten Sie die folgende Zeile, um die NIS-Synchronisierung zu aktivieren:
USE_NIS=1
Falls erforderlich, bearbeiten Sie die folgende Zeile, um den Speicherort des NIS-makefiles anzugeben:
NIS_UPDATE_PATH=makefilePath
Geben Sie nur dem Root-Benutzer die Lese- und Schreibberechtigung für sso.conf, und verweigern Sie allen anderen Benutzern den Zugriff.
Wenn auf dem Computer ein Linux-basiertes Betriebssystem ausgeführt wird, kopieren Sie /etc/pam.d/system-auth nach /etc/pam.d/ssod.