La sincronización de contraseña ayuda a integrar las redes de Windows y UNIX, ya que simplifica el proceso de mantenimiento de contraseñas seguras en ambos entornos. Con la sincronización de contraseña, en los equipos basados en UNIX de la red se instalan utilidades que detectan los cambios en las contraseñas de usuario de los equipos o dominios basados en Windows y que actualizan automáticamente las contraseñas en cada host de UNIX en el que los usuarios tienen cuentas. También puede configurar la sincronización de contraseña para cambiar la contraseña de usuario de Windows al cambiar la contraseña de usuario de UNIX.
Notas
Puede instalar la sincronización de contraseña en cualquiera de los tres escenarios siguientes.
-
Debe sincronizar contraseñas en un dominio NIS para el que el servidor maestro sea un equipo basado en Windows que ejecute Servidor para NIS. Vea Configuración de la sincronización de contraseña para usarla con un dominio NIS (servidor maestro Servidor para NIS) en este tema.
-
Debe sincronizar contraseñas en un dominio NIS para el que el servidor maestro sea un servidor NIS basado en UNIX. Vea Configuración de la sincronización de contraseña para usarla con un dominio NIS (servidor maestro basado en UNIX) en este tema.
-
Desea sincronizar contraseñas para usuarios de hosts independientes basados en UNIX que se conecten a equipos Windows. Vea Configuración de la sincronización de contraseña para usarla con hosts basados en UNIX independientes en este tema.
La sincronización de contraseña solo se puede instalar en un controlador de dominio de los Servicios de dominio de Active Directory.
Configuración de la sincronización de contraseña para usarla con un dominio NIS (servidor maestro Servidor para NIS)
| Paso | Referencia | |
|---|---|---|
 |
Obtenga información sobre la sincronización de contraseña. |
|
|
|
Inicie una sesión como miembro de los grupos Administradores de esquema y Administradores de empresa. |
|
|
|
Instale la sincronización de contraseña en todos los controladores de dominio. |
|
|
|
Establezca la clave de cifrado de contraseña. |
|
|
|
Cambie otras opciones si es necesario. Asegúrese de activar la casilla UNIX to Windows en el área Direction of password synchronization de la ficha General del cuadro de diálogo Password Synchronization Properties. |
Establecimiento de la sincronización predeterminada; Establecimiento de propiedades de sincronización específicas del equipo |
|
|
Agregue los equipos basados en UNIX con los que se sincronizarán contraseñas si no son miembros del dominio NIS. Seleccione cada equipo en la lista, haga clic en Properties, desactive la casilla Synchronize password changes to this computer, seleccione Synchronize password changes from this computer y, a continuación, haga clic en OK. Si no desea usar valores predeterminados, puede especificar otros valores para el número de puerto, la clave de cifrado, o ambos. |
Configuración de la sincronización de contraseña para usarla con un dominio NIS (servidor maestro basado en UNIX)
| Paso | Referencia | |
|---|---|---|
|
|
Obtenga información sobre la sincronización de contraseña. |
|
|
|
Inicie una sesión como miembro de los grupos Administradores de esquema y Administradores de empresa. |
|
|
|
Instale la sincronización de contraseña en los equipos basados en Windows que corresponda. Si se van a sincronizar contraseñas de cuentas locales en un servidor, instale la sincronización de contraseña en el servidor. Si se van a sincronizar contraseñas del dominio de Windows, instale la sincronización de contraseña en todos los controladores de dominio. |
|
|
|
Establezca la clave de cifrado de contraseña. |
|
|
|
Cambie otras opciones si es necesario. Asegúrese de activar la casilla UNIX to Windows en el área Direction of password synchronization de la ficha General del cuadro de diálogo Password Synchronization Properties. |
Establecimiento de la sincronización predeterminada; Establecimiento de propiedades de sincronización específicas del equipo |
|
|
Agregue el servidor maestro NIS a la lista de equipos con los que el equipo basado en Windows va a sincronizar contraseñas. |
|
|
|
Agregue los equipos basados en UNIX con los que se sincronizarán contraseñas si no son miembros del dominio NIS. Para cada equipo, en la ficha General del cuadro de diálogo Add Computer, desactive la casilla Synchronize password changes to this computer, active la casilla Synchronize password changes from this computer y, a continuación, haga clic en OK. Si no desea usar valores predeterminados, puede especificar otros valores para el número de puerto, la clave de cifrado, o ambos. |
|
|
|
Especifique los usuarios que tienen permisos para sincronizar contraseñas. |
Control de la sincronización de contraseña para cuentas de usuario |
|
|
Asegúrese de que las configuraciones de sincronización de contraseña sean idénticas para todos los controladores de dominio del dominio. |
|
Configuración de equipos basados en UNIX para que funcionen con la sincronización de contraseña
| Paso | Referencia | |
|---|---|---|
|
|
Instale y configure el demonio de inicio de sesión único (SSOD) de sincronización de contraseña en el servidor maestro NIS. Asegúrese de cambiar la clave de cifrado predeterminada en el archivo sso.conf para que coincida con la clave de cifrado de la sincronización de contraseña que se estableció en los pasos anteriores antes de copiarla en el servidor. A continuación, modifique el archivo sso.conf para que especifique lo siguiente:
|
Instalar el demonio de sincronización de contraseña en equipos basados en UNIX |
|
|
Copie el archivo sso.conf desde el servidor maestro NIS en el directorio /etc de cada equipo que tenga instalado el módulo PAM de sincronización de contraseña. |
|
|
|
En cada cliente NIS donde instaló el módulo de autenticación acoplable (PAM) de sincronización de contraseña, reemplace el archivo binario yppasswd por un vínculo al archivo binario passwd y, a continuación, modifique el archivo /etc/nsswitch.conf para cambiar las líneas passwd y shadow del archivo, tal como se indica: passwd: files [NOTFOUND=continue] nis shadow: files [NOTFOUND=continue] nis |
|
|
|
Inicie el demonio de sincronización de contraseña en el servidor maestro NIS. |
Iniciar o detener los componentes de Administración de identidades para UNIX |
Configuración de la sincronización de contraseña para usarla con hosts basados en UNIX independientes
| Paso | Referencia | |
|---|---|---|
|
|
Obtenga información sobre la sincronización de contraseña. |
|
|
|
Inicie una sesión como miembro de los grupos Administradores de esquema y Administradores de empresa. |
|
|
|
Instale la sincronización de contraseña en todos los controladores de dominio basados en Windows. Si se van a sincronizar contraseñas de cuentas locales en un servidor, instale la sincronización de contraseña en el servidor. Si se van a sincronizar contraseñas del dominio de Windows, instale la sincronización de contraseña en todos los controladores de dominio. |
|
|
|
Establezca la clave de cifrado de contraseña. |
|
|
|
Cambie otras opciones si es necesario. |
Establecimiento de la sincronización predeterminada; Establecimiento de propiedades de sincronización específicas del equipo |
|
|
Agregue los equipos basados en UNIX con los que se sincronizarán contraseñas si no son miembros del dominio NIS. Para cada equipo, en la ficha General del cuadro de diálogo Add Computer, desactive la casilla Synchronize password changes to this computer, active la casilla Synchronize password changes from this computer y, a continuación, haga clic en OK. Si no desea usar valores predeterminados, puede especificar otros valores para el número de puerto, la clave de cifrado, o ambos. |
|
|
|
Asegúrese de que las configuraciones de sincronización de contraseña sean idénticas para todos los controladores de dominio del dominio. |
|
Configuración de hosts independientes basados en UNIX para que funcionen con la sincronización de contraseña
| Paso | Referencia | |
|---|---|---|
|
|
Instale y configure el demonio de inicio de sesión único (SSOD) de sincronización de contraseña en todos los equipos basados en UNIX con los que se sincronizarán contraseñas. Asegúrese de cambiar la clave de cifrado predeterminada en el archivo sso.conf para que coincida con la clave de cifrado de la sincronización de contraseña que se estableció en los pasos anteriores antes de copiarla en los equipos basados en UNIX: |
Instalar el demonio de sincronización de contraseña en equipos basados en UNIX |
|
|
Especifique los usuarios que tienen permisos para sincronizar contraseñas. |
Control de la sincronización de contraseña para cuentas de usuario |
|
|
Inicie el demonio de sincronización de contraseña. |
Iniciar o detener los componentes de Administración de identidades para UNIX |
|
|
Instale y configure el módulo PAM de sincronización de contraseña en todos los equipos basados en UNIX desde los que se van a sincronizar cambios de contraseña con contraseñas de Windows. |
Instalar el módulo de autenticación acoplable de sincronización de contraseña |
Referencias adicionales
Para obtener más información acerca de la sincronización de contraseña, vea:
-
El sitio web de
TechCenter para Windows Server para Servicios de dominio de Active Directory (https://go.microsoft.com/fwlink/?LinkId=48547)