La sincronización de contraseña ayuda a integrar las redes de Windows y UNIX, ya que simplifica el proceso de mantenimiento de contraseñas seguras en ambos entornos. Con la sincronización de contraseña, en los equipos basados en UNIX de la red se instalan utilidades que detectan los cambios en las contraseñas de usuario de los equipos o dominios basados en Windows y que actualizan automáticamente las contraseñas en cada host de UNIX en el que los usuarios tienen cuentas. También puede configurar la sincronización de contraseña para cambiar la contraseña de usuario de Windows al cambiar la contraseña de usuario de UNIX.

Notas

Puede instalar la sincronización de contraseña en cualquiera de los tres escenarios siguientes.

La sincronización de contraseña solo se puede instalar en un controlador de dominio de los Servicios de dominio de Active Directory.

Configuración de la sincronización de contraseña para usarla con un dominio NIS (servidor maestro Servidor para NIS)

  Paso Referencia
Casilla de verificación

Obtenga información sobre la sincronización de contraseña.

Introducción a la sincronización de contraseña

Casilla de verificación

Inicie una sesión como miembro de los grupos Administradores de esquema y Administradores de empresa.

 

Casilla de verificación

Instale la sincronización de contraseña en todos los controladores de dominio.

Instalar componentes de Identity Management for UNIX

Casilla de verificación

Establezca la clave de cifrado de contraseña.

Establecimiento de la clave de cifrado de contraseña

Casilla de verificación

Cambie otras opciones si es necesario. Asegúrese de activar la casilla UNIX to Windows en el área Direction of password synchronization de la ficha General del cuadro de diálogo Password Synchronization Properties.

Establecimiento de la sincronización predeterminada; Establecimiento de propiedades de sincronización específicas del equipo

Casilla de verificación

Agregue los equipos basados en UNIX con los que se sincronizarán contraseñas si no son miembros del dominio NIS. Seleccione cada equipo en la lista, haga clic en Properties, desactive la casilla Synchronize password changes to this computer, seleccione Synchronize password changes from this computer y, a continuación, haga clic en OK. Si no desea usar valores predeterminados, puede especificar otros valores para el número de puerto, la clave de cifrado, o ambos.

Adición o eliminación de equipos para la sincronización

Configuración de la sincronización de contraseña para usarla con un dominio NIS (servidor maestro basado en UNIX)

  Paso Referencia
Casilla de verificación

Obtenga información sobre la sincronización de contraseña.

Introducción a la sincronización de contraseña

Casilla de verificación

Inicie una sesión como miembro de los grupos Administradores de esquema y Administradores de empresa.

 

Casilla de verificación

Instale la sincronización de contraseña en los equipos basados en Windows que corresponda. Si se van a sincronizar contraseñas de cuentas locales en un servidor, instale la sincronización de contraseña en el servidor. Si se van a sincronizar contraseñas del dominio de Windows, instale la sincronización de contraseña en todos los controladores de dominio.

Instalar componentes de Identity Management for UNIX

Casilla de verificación

Establezca la clave de cifrado de contraseña.

Establecimiento de la clave de cifrado de contraseña

Casilla de verificación

Cambie otras opciones si es necesario. Asegúrese de activar la casilla UNIX to Windows en el área Direction of password synchronization de la ficha General del cuadro de diálogo Password Synchronization Properties.

Establecimiento de la sincronización predeterminada; Establecimiento de propiedades de sincronización específicas del equipo

Casilla de verificación

Agregue el servidor maestro NIS a la lista de equipos con los que el equipo basado en Windows va a sincronizar contraseñas.

Adición o eliminación de equipos para la sincronización

Casilla de verificación

Agregue los equipos basados en UNIX con los que se sincronizarán contraseñas si no son miembros del dominio NIS. Para cada equipo, en la ficha General del cuadro de diálogo Add Computer, desactive la casilla Synchronize password changes to this computer, active la casilla Synchronize password changes from this computer y, a continuación, haga clic en OK. Si no desea usar valores predeterminados, puede especificar otros valores para el número de puerto, la clave de cifrado, o ambos.

Adición o eliminación de equipos para la sincronización

Casilla de verificación

Especifique los usuarios que tienen permisos para sincronizar contraseñas.

Control de la sincronización de contraseña para cuentas de usuario

Casilla de verificación

Asegúrese de que las configuraciones de sincronización de contraseña sean idénticas para todos los controladores de dominio del dominio.

 

Configuración de equipos basados en UNIX para que funcionen con la sincronización de contraseña

  Paso Referencia
Casilla de verificación

Instale y configure el demonio de inicio de sesión único (SSOD) de sincronización de contraseña en el servidor maestro NIS. Asegúrese de cambiar la clave de cifrado predeterminada en el archivo sso.conf para que coincida con la clave de cifrado de la sincronización de contraseña que se estableció en los pasos anteriores antes de copiarla en el servidor. A continuación, modifique el archivo sso.conf para que especifique lo siguiente:

  • USE_NIS=1

  • NIS_UPDATE_PATH=Makefile_path, donde Makefile_path es la ruta de acceso y el nombre del archivo MAKE de NIS, como /var/yp/Makefile

Instalar el demonio de sincronización de contraseña en equipos basados en UNIX

Casilla de verificación

Copie el archivo sso.conf desde el servidor maestro NIS en el directorio /etc de cada equipo que tenga instalado el módulo PAM de sincronización de contraseña.

 

Casilla de verificación

En cada cliente NIS donde instaló el módulo de autenticación acoplable (PAM) de sincronización de contraseña, reemplace el archivo binario yppasswd por un vínculo al archivo binario passwd y, a continuación, modifique el archivo /etc/nsswitch.conf para cambiar las líneas passwd y shadow del archivo, tal como se indica:

passwd:  files [NOTFOUND=continue] nis
shadow:  files [NOTFOUND=continue] nis

Instalar componentes de Identity Management for UNIX

Casilla de verificación

Inicie el demonio de sincronización de contraseña en el servidor maestro NIS.

Iniciar o detener los componentes de Administración de identidades para UNIX

Configuración de la sincronización de contraseña para usarla con hosts basados en UNIX independientes

  Paso Referencia
Casilla de verificación

Obtenga información sobre la sincronización de contraseña.

Introducción a la sincronización de contraseña

Casilla de verificación

Inicie una sesión como miembro de los grupos Administradores de esquema y Administradores de empresa.

 

Casilla de verificación

Instale la sincronización de contraseña en todos los controladores de dominio basados en Windows. Si se van a sincronizar contraseñas de cuentas locales en un servidor, instale la sincronización de contraseña en el servidor. Si se van a sincronizar contraseñas del dominio de Windows, instale la sincronización de contraseña en todos los controladores de dominio.

Instalar componentes de Identity Management for UNIX

Casilla de verificación

Establezca la clave de cifrado de contraseña.

Establecimiento de la clave de cifrado de contraseña

Casilla de verificación

Cambie otras opciones si es necesario.

Establecimiento de la sincronización predeterminada; Establecimiento de propiedades de sincronización específicas del equipo

Casilla de verificación

Agregue los equipos basados en UNIX con los que se sincronizarán contraseñas si no son miembros del dominio NIS. Para cada equipo, en la ficha General del cuadro de diálogo Add Computer, desactive la casilla Synchronize password changes to this computer, active la casilla Synchronize password changes from this computer y, a continuación, haga clic en OK. Si no desea usar valores predeterminados, puede especificar otros valores para el número de puerto, la clave de cifrado, o ambos.

Adición o eliminación de equipos para la sincronización

Casilla de verificación

Asegúrese de que las configuraciones de sincronización de contraseña sean idénticas para todos los controladores de dominio del dominio.

 

Configuración de hosts independientes basados en UNIX para que funcionen con la sincronización de contraseña

  Paso Referencia
Casilla de verificación

Instale y configure el demonio de inicio de sesión único (SSOD) de sincronización de contraseña en todos los equipos basados en UNIX con los que se sincronizarán contraseñas. Asegúrese de cambiar la clave de cifrado predeterminada en el archivo sso.conf para que coincida con la clave de cifrado de la sincronización de contraseña que se estableció en los pasos anteriores antes de copiarla en los equipos basados en UNIX:

Instalar el demonio de sincronización de contraseña en equipos basados en UNIX

Casilla de verificación

Especifique los usuarios que tienen permisos para sincronizar contraseñas.

Control de la sincronización de contraseña para cuentas de usuario

Casilla de verificación

Inicie el demonio de sincronización de contraseña.

Iniciar o detener los componentes de Administración de identidades para UNIX

Casilla de verificación

Instale y configure el módulo PAM de sincronización de contraseña en todos los equipos basados en UNIX desde los que se van a sincronizar cambios de contraseña con contraseñas de Windows.

Instalar el módulo de autenticación acoplable de sincronización de contraseña

Referencias adicionales

Para obtener más información acerca de la sincronización de contraseña, vea: