La synchronisation de mot de passe facilite l’intégration des réseaux Windows et UNIX en simplifiant la gestion de mots de passe sécurisés dans les deux environnements. Avec la synchronisation de mot de passe, vous installez des utilitaires sur les ordinateurs UNIX de votre réseau qui détectent les modifications de mot de passe utilisateur sur des ordinateurs ou des domaines Windows. Ces utilitaires mettent ensuite automatiquement à jour les mots de passe sur chaque hôte UNIX sur lesquels les utilisateurs possèdent des comptes. Vous pouvez aussi configurer la synchronisation de mot de passe pour modifier le mot de passe Windows de l’utilisateur dès que son mot de passe UNIX change.

Remarques

Vous pouvez installer la synchronisation de mot de passe dans n’importe lequel des trois scénarios suivants.

La synchronisation de mot de passe peut être installée uniquement sur un contrôleur de domaine Services de domaine Active Directory.

configuration de la synchronisation de mot de passe pour un domaine NIS (serveur maître Serveur pour NIS)

  Étape Référence
Case à cocher

Documentez-vous sur la synchronisation de mot de passe.

Vue d’ensemble de la synchronisation de mot de passe

Case à cocher

Connectez-vous en tant que membre des groupes Administrateurs de schéma et Administrateurs de l’entreprise.

 

Case à cocher

Installez la synchronisation de mot de passe sur tous les contrôleurs de domaine.

Installer des composants de Gestion des identités pour UNIX

Case à cocher

Définir la clé de chiffrement de mot de passe.

Définition de la clé de chiffrement de mot de passe

Case à cocher

Au besoin, modifiez d’autres paramètres. Veillez à activer la case à cocher UNIX vers Windows dans la zone Direction de la synchronisation de mot de passe de l’onglet Général de la boîte de dialogue Propriétés de synchronisation de mot de passe.

Définition de la synchronisation par défaut ; Définition des propriétés de synchronisation pour un ordinateur spécifique

Case à cocher

Ajoutez les ordinateurs UNIX avec lesquels les mots de passe seront synchronisés s’ils ne font pas partie du domaine NIS (Network Information Service). Pour chaque ordinateur, sélectionnez-le dans la liste, cliquez sur Propriétés, désactivez la case à cocher Synchroniser des modifications de mot de passe vers cet ordinateur, activez la case à cocher Synchroniser des modifications de mot de passe depuis cet ordinateur, puis cliquez sur OK. Si vous ne souhaitez pas utiliser les valeurs par défaut, vous pouvez aussi spécifier des valeurs pour le numéro de port, la clé de chiffrement ou les deux.

Ajout et suppression des ordinateurs pour la synchronisation

configuration de la synchronisation de mot de passe pour un domaine NIS (serveur maître UNIX)

  Étape Référence
Case à cocher

Documentez-vous sur la synchronisation de mot de passe.

Vue d’ensemble de la synchronisation de mot de passe

Case à cocher

Ouvrez une session en tant que membre à la fois des groupes Administrateurs de schéma et Administrateurs d’entreprise.

 

Case à cocher

Installez la synchronisation de mot de passe sur les ordinateurs Windows appropriés. Si les mots de passe des comptes locaux d’un serveur doivent être synchronisés, installez la synchronisation de mot de passe sur ce serveur. Si les mots de passe des domaines Windows doivent être synchronisés, installez la synchronisation de mot de passe sur tous les contrôleurs de domaine.

Installer des composants de Gestion des identités pour UNIX

Case à cocher

Définissez la clé de chiffrement de mot de passe.

Définition de la clé de chiffrement de mot de passe

Case à cocher

Modifiez d’autres paramètres si nécessaire. Veillez à activer la case à cocher UNIX vers Windows dans la zone Direction de la synchronisation de mot de passe de l’onglet Général de la boîte de dialogue Propriétés de synchronisation de mot de passe.

Définition de la synchronisation par défaut ; Définition des propriétés de synchronisation pour un ordinateur spécifique

Case à cocher

Ajoutez le serveur maître NIS (Network Information Service) à la liste d’ordinateurs avec lesquels l’ordinateur Windows synchronisera les mots de passe.

Ajout et suppression des ordinateurs pour la synchronisation

Case à cocher

Ajoutez les ordinateurs UNIX avec lesquels les mots de passe seront synchronisés s’ils ne font pas partie du domaine NIS (Network Information Service). Pour chaque ordinateur, dans l’onglet Général de la boîte de dialogue Ajouter un ordinateur, désactivez la case à cocher Synchroniser des modifications de mot de passe vers cet ordinateur, activez la case à cocher Synchroniser des modifications de mot de passe depuis cet ordinateur, puis cliquez sur OK. Si vous ne souhaitez pas utiliser les valeurs par défaut, vous pouvez aussi spécifier des valeurs pour le numéro de port, la clé de chiffrement ou les deux.

Ajout et suppression des ordinateurs pour la synchronisation

Case à cocher

Spécifiez les utilisateurs qui disposent d’autorisations pour synchroniser des mots de passe.

Contrôle de la synchronisation de mot de passe des comptes d’utilisateurs

Case à cocher

Vérifiez que la configuration de la synchronisation de mot de passe est la même sur tous les contrôleurs du domaine.

 

Configuration d’ordinateurs UNIX pour un fonctionnement avec la synchronisation de mot de passe

  Étape Référence
Case à cocher

Installez et configurez le SSOD (Single Sign-On Daemon) de la synchronisation de mot de passe sur le serveur maître NIS. N’oubliez pas de remplacer la clé de chiffrement par défaut dans le fichier sso.conf par celle de la synchronisation de mot de passe définie dans les étapes précédentes avant de copier ce fichier sur le serveur ; modifiez également sso.conf pour spécifier les valeurs suivantes :

  • USE_NIS=1

  • NIS_UPDATE_PATH=Makefile_path, où Makefile_path est le chemin d’accès et le nom du makefile NIS, tel que /var/yp/Makefile

Installer le démon Synchronisation de mot de passe sur des ordinateurs UNIX

Case à cocher

Copiez le fichier sso.conf du serveur maître NIS vers le répertoire /etc de tous les ordinateurs sur lesquels le module PAM Synchronisation de mot de passe est installé.

 

Case à cocher

Sur tous les clients NIS où vous avez installé le module PAM (Pluggable Authentication Module) Synchronisation de mot de passe, remplacez le fichier binaire yppasswd par un lien vers le fichier binaire passwd, puis modifiez les lignes passwd et shadow du fichier /etc/nsswitch.conf de la manière suivante :

passwd:  files [NOTFOUND=continue] nis
shadow:  files [NOTFOUND=continue] nis

Installer des composants de Gestion des identités pour UNIX

Case à cocher

Démarrez le démon Synchronisation de mot de passe sur le serveur maître NIS.

Démarrer ou arrêter des composants de la Gestion des identités pour UNIX

configuration de la synchronisation de mot de passe pour des hôtes UNIX autonomes

  Étape Référence
Case à cocher

Documentez-vous sur la synchronisation de mot de passe.

Vue d’ensemble de la synchronisation de mot de passe

Case à cocher

Ouvrez une session en tant que membre à la fois des groupes Administrateurs de schéma et Administrateurs d’entreprise.

 

Case à cocher

Installez la synchronisation de mot de passe sur tous les contrôleurs de domaine Windows. Si les mots de passe des comptes locaux d’un serveur doivent être synchronisés, installez la synchronisation de mot de passe sur ce serveur. Si les mots de passe des domaines Windows doivent être synchronisés, installez la synchronisation de mot de passe sur tous les contrôleurs de domaine.

Installer des composants de Gestion des identités pour UNIX

Case à cocher

Définissez la clé de chiffrement de mot de passe.

Définition de la clé de chiffrement de mot de passe

Case à cocher

Modifiez d’autres paramètres si nécessaire.

Définition de la synchronisation par défaut ; Définition des propriétés de synchronisation pour un ordinateur spécifique

Case à cocher

Ajoutez les ordinateurs UNIX avec lesquels les mots de passe seront synchronisés s’ils ne sont pas membres du domaine NIS (Network Information Service). Pour chaque ordinateur, dans l’onglet Général de la boîte de dialogue Ajouter un ordinateur, désactivez la case à cocher Synchroniser des modifications de mot de passe vers cet ordinateur, activez la case à cocher Synchroniser des modifications de mot de passe depuis cet ordinateur, puis cliquez sur OK. Si vous ne souhaitez pas utiliser les valeurs par défaut, vous pouvez aussi spécifier des valeurs pour le numéro de port, la clé de chiffrement ou les deux.

Ajout et suppression des ordinateurs pour la synchronisation

Case à cocher

Vérifiez que la configuration de la synchronisation de mot de passe est la même sur tous les contrôleurs du domaine.

 

Configuration d’hôtes autonomes UNIX pour un fonctionnement avec la synchronisation de mot de passe

  Étape Référence
Case à cocher

Installez et configurez le SSOD (Single Sign-On Daemon) de la synchronisation de mot de passe sur tous les ordinateurs UNIX avec lesquels les mots de passe seront synchronisés. N’oubliez pas de remplacer la clé de chiffrement par défaut dans le fichier sso.conf par celle de la synchronisation de mot de passe définie dans les étapes précédentes avant de copier ce fichier sur les ordinateurs UNIX.

Installer le démon Synchronisation de mot de passe sur des ordinateurs UNIX

Case à cocher

Spécifiez les utilisateurs qui disposent d’autorisations pour synchroniser des mots de passe.

Contrôle de la synchronisation de mot de passe des comptes d’utilisateurs

Case à cocher

Démarrez le démon Synchronisation de mot de passe

Démarrer ou arrêter des composants de la Gestion des identités pour UNIX

Case à cocher

Installez et configurez le PAM Synchronisation de mot de passe sur tous les ordinateurs UNIX à partir desquels les modifications de mot de passe doivent être synchronisées avec les mots de passe Windows.

Installer le PAM (Pluggable Authentication Module) Synchronisation de mot de passe

Références supplémentaires

Pour plus d’informations sur la synchronisation de mot de passe, voir :