La synchronisation de mot de passe facilite l’intégration des réseaux Windows et UNIX en simplifiant la gestion de mots de passe sécurisés dans les deux environnements. Avec la synchronisation de mot de passe, vous installez des utilitaires sur les ordinateurs UNIX de votre réseau qui détectent les modifications de mot de passe utilisateur sur des ordinateurs ou des domaines Windows. Ces utilitaires mettent ensuite automatiquement à jour les mots de passe sur chaque hôte UNIX sur lesquels les utilisateurs possèdent des comptes. Vous pouvez aussi configurer la synchronisation de mot de passe pour modifier le mot de passe Windows de l’utilisateur dès que son mot de passe UNIX change.
Remarques
Vous pouvez installer la synchronisation de mot de passe dans n’importe lequel des trois scénarios suivants.
-
Pour synchroniser des mots de passe dans un domaine NIS pour lequel le serveur maître est un ordinateur Windows qui exécute Serveur pour NIS. Voir Configuration de la synchronisation de mot de passe pour un domaine NIS (serveur maître Serveur pour NIS) dans cette rubrique.
-
Pour synchroniser des mots de passe dans un domaine NIS pour lequel le serveur maître est un serveur NIS UNIX. Voir Configuration de la synchronisation de mot de passe pour un domaine NIS (serveur maître UNIX) dans cette rubrique.
-
Pour synchroniser les mots de passe d’utilisateurs d’hôtes UNIX autonomes qui se connectent à des ordinateurs Windows. Voir Configuration de la synchronisation de mot de passe pour une utilisation avec des hôtes UNIX autonomes dans cette rubrique.
La synchronisation de mot de passe peut être installée uniquement sur un contrôleur de domaine Services de domaine Active Directory.
configuration de la synchronisation de mot de passe pour un domaine NIS (serveur maître Serveur pour NIS)
Étape | Référence | |
---|---|---|
Documentez-vous sur la synchronisation de mot de passe. |
||
Connectez-vous en tant que membre des groupes Administrateurs de schéma et Administrateurs de l’entreprise. |
| |
Installez la synchronisation de mot de passe sur tous les contrôleurs de domaine. |
||
Définir la clé de chiffrement de mot de passe. |
||
Au besoin, modifiez d’autres paramètres. Veillez à activer la case à cocher UNIX vers Windows dans la zone Direction de la synchronisation de mot de passe de l’onglet Général de la boîte de dialogue Propriétés de synchronisation de mot de passe. |
Définition de la synchronisation par défaut ; Définition des propriétés de synchronisation pour un ordinateur spécifique | |
Ajoutez les ordinateurs UNIX avec lesquels les mots de passe seront synchronisés s’ils ne font pas partie du domaine NIS (Network Information Service). Pour chaque ordinateur, sélectionnez-le dans la liste, cliquez sur Propriétés, désactivez la case à cocher Synchroniser des modifications de mot de passe vers cet ordinateur, activez la case à cocher Synchroniser des modifications de mot de passe depuis cet ordinateur, puis cliquez sur OK. Si vous ne souhaitez pas utiliser les valeurs par défaut, vous pouvez aussi spécifier des valeurs pour le numéro de port, la clé de chiffrement ou les deux. |
Ajout et suppression des ordinateurs pour la synchronisation |
configuration de la synchronisation de mot de passe pour un domaine NIS (serveur maître UNIX)
Étape | Référence | |
---|---|---|
Documentez-vous sur la synchronisation de mot de passe. |
||
Ouvrez une session en tant que membre à la fois des groupes Administrateurs de schéma et Administrateurs d’entreprise. |
| |
Installez la synchronisation de mot de passe sur les ordinateurs Windows appropriés. Si les mots de passe des comptes locaux d’un serveur doivent être synchronisés, installez la synchronisation de mot de passe sur ce serveur. Si les mots de passe des domaines Windows doivent être synchronisés, installez la synchronisation de mot de passe sur tous les contrôleurs de domaine. |
||
Définissez la clé de chiffrement de mot de passe. |
||
Modifiez d’autres paramètres si nécessaire. Veillez à activer la case à cocher UNIX vers Windows dans la zone Direction de la synchronisation de mot de passe de l’onglet Général de la boîte de dialogue Propriétés de synchronisation de mot de passe. |
Définition de la synchronisation par défaut ; Définition des propriétés de synchronisation pour un ordinateur spécifique | |
Ajoutez le serveur maître NIS (Network Information Service) à la liste d’ordinateurs avec lesquels l’ordinateur Windows synchronisera les mots de passe. |
Ajout et suppression des ordinateurs pour la synchronisation | |
Ajoutez les ordinateurs UNIX avec lesquels les mots de passe seront synchronisés s’ils ne font pas partie du domaine NIS (Network Information Service). Pour chaque ordinateur, dans l’onglet Général de la boîte de dialogue Ajouter un ordinateur, désactivez la case à cocher Synchroniser des modifications de mot de passe vers cet ordinateur, activez la case à cocher Synchroniser des modifications de mot de passe depuis cet ordinateur, puis cliquez sur OK. Si vous ne souhaitez pas utiliser les valeurs par défaut, vous pouvez aussi spécifier des valeurs pour le numéro de port, la clé de chiffrement ou les deux. |
Ajout et suppression des ordinateurs pour la synchronisation | |
Spécifiez les utilisateurs qui disposent d’autorisations pour synchroniser des mots de passe. |
Contrôle de la synchronisation de mot de passe des comptes d’utilisateurs | |
Vérifiez que la configuration de la synchronisation de mot de passe est la même sur tous les contrôleurs du domaine. |
|
Configuration d’ordinateurs UNIX pour un fonctionnement avec la synchronisation de mot de passe
Étape | Référence | |
---|---|---|
Installez et configurez le SSOD (Single Sign-On Daemon) de la synchronisation de mot de passe sur le serveur maître NIS. N’oubliez pas de remplacer la clé de chiffrement par défaut dans le fichier sso.conf par celle de la synchronisation de mot de passe définie dans les étapes précédentes avant de copier ce fichier sur le serveur ; modifiez également sso.conf pour spécifier les valeurs suivantes :
|
Installer le démon Synchronisation de mot de passe sur des ordinateurs UNIX | |
Copiez le fichier sso.conf du serveur maître NIS vers le répertoire /etc de tous les ordinateurs sur lesquels le module PAM Synchronisation de mot de passe est installé. |
| |
Sur tous les clients NIS où vous avez installé le module PAM (Pluggable Authentication Module) Synchronisation de mot de passe, remplacez le fichier binaire yppasswd par un lien vers le fichier binaire passwd, puis modifiez les lignes passwd et shadow du fichier /etc/nsswitch.conf de la manière suivante : passwd: files [NOTFOUND=continue] nis shadow: files [NOTFOUND=continue] nis |
||
Démarrez le démon Synchronisation de mot de passe sur le serveur maître NIS. |
Démarrer ou arrêter des composants de la Gestion des identités pour UNIX |
configuration de la synchronisation de mot de passe pour des hôtes UNIX autonomes
Étape | Référence | |
---|---|---|
Documentez-vous sur la synchronisation de mot de passe. |
||
Ouvrez une session en tant que membre à la fois des groupes Administrateurs de schéma et Administrateurs d’entreprise. |
| |
Installez la synchronisation de mot de passe sur tous les contrôleurs de domaine Windows. Si les mots de passe des comptes locaux d’un serveur doivent être synchronisés, installez la synchronisation de mot de passe sur ce serveur. Si les mots de passe des domaines Windows doivent être synchronisés, installez la synchronisation de mot de passe sur tous les contrôleurs de domaine. |
||
Définissez la clé de chiffrement de mot de passe. |
||
Modifiez d’autres paramètres si nécessaire. |
Définition de la synchronisation par défaut ; Définition des propriétés de synchronisation pour un ordinateur spécifique | |
Ajoutez les ordinateurs UNIX avec lesquels les mots de passe seront synchronisés s’ils ne sont pas membres du domaine NIS (Network Information Service). Pour chaque ordinateur, dans l’onglet Général de la boîte de dialogue Ajouter un ordinateur, désactivez la case à cocher Synchroniser des modifications de mot de passe vers cet ordinateur, activez la case à cocher Synchroniser des modifications de mot de passe depuis cet ordinateur, puis cliquez sur OK. Si vous ne souhaitez pas utiliser les valeurs par défaut, vous pouvez aussi spécifier des valeurs pour le numéro de port, la clé de chiffrement ou les deux. |
Ajout et suppression des ordinateurs pour la synchronisation | |
Vérifiez que la configuration de la synchronisation de mot de passe est la même sur tous les contrôleurs du domaine. |
|
Configuration d’hôtes autonomes UNIX pour un fonctionnement avec la synchronisation de mot de passe
Étape | Référence | |
---|---|---|
Installez et configurez le SSOD (Single Sign-On Daemon) de la synchronisation de mot de passe sur tous les ordinateurs UNIX avec lesquels les mots de passe seront synchronisés. N’oubliez pas de remplacer la clé de chiffrement par défaut dans le fichier sso.conf par celle de la synchronisation de mot de passe définie dans les étapes précédentes avant de copier ce fichier sur les ordinateurs UNIX. |
Installer le démon Synchronisation de mot de passe sur des ordinateurs UNIX | |
Spécifiez les utilisateurs qui disposent d’autorisations pour synchroniser des mots de passe. |
Contrôle de la synchronisation de mot de passe des comptes d’utilisateurs | |
Démarrez le démon Synchronisation de mot de passe |
Démarrer ou arrêter des composants de la Gestion des identités pour UNIX | |
Installez et configurez le PAM Synchronisation de mot de passe sur tous les ordinateurs UNIX à partir desquels les modifications de mot de passe doivent être synchronisées avec les mots de passe Windows. |
Installer le PAM (Pluggable Authentication Module) Synchronisation de mot de passe |
Références supplémentaires
Pour plus d’informations sur la synchronisation de mot de passe, voir :
-
le
TechCenter Windows Server (éventuellement en anglais) pour Services de domaine Active Directory (https://go.microsoft.com/fwlink/?LinkId=48547)