Le démon Synchronisation de mot de passe doit être installé sur des ordinateurs qui exécutent un système d’exploitation UNIX, afin de permettre à la synchronisation de mot de passe de modifier les mots de passe utilisateur sur ces ordinateurs.
Systèmes d’exploitation UNIX pris en charge
La synchronisation de mot de passe prend en charge la synchronisation avec des ordinateurs UNIX qui exécutent l’un des systèmes d’exploitation suivants :
-
Hewlett Packard HP UX 11i v1
-
IBM® AIX® versions 5L 5.2 et 5L 5.3
-
Linux
-
Novell® SUSE® Linux Enterprise Server 10
-
Red Hat® Enterprise Linux® 4 server
-
Novell® SUSE® Linux Enterprise Server 10
-
SunSM Microsystems Solaris™ 10, versions compatibles avec SPARC (Scalable Processor Architecture) uniquement
Pour installer le démon Synchronisation de mot de passe
Important | |
Le fichier sso.conf contient des clés de chiffrement ainsi que d’autres informations sensibles. Par conséquent, seuls les administrateurs système doivent y accéder. |
Suivez les étapes ci-dessous pour installer le démon Synchronisation de mot de passe sur des ordinateurs UNIX.
Pour installer le démon Synchronisation de mot de passe |
Téléchargez le fichier ssod.tar.gz depuis le site Web
UNIX Side Components for Identity Management for UNIX (https://go.microsoft.com/fwlink/?LinkId=59120) (éventuellement en anglais). Enregistrez le fichier dans /usr/bin ou /usr/local/bin sur l’ordinateur UNIX, puis changez son nom en ssod. Le nom du fichier binaire source dépend de la version d’UNIX que vous utilisez.-
Si l’ordinateur exécute Hewlett-Packard HP-UX, le nom du fichier binaire source est ssod.hpx.
-
Si l’ordinateur exécute Novell SUSE Linux Enterprise Server, le nom du fichier binaire source est ssod.sus.
-
Si l’ordinateur exécute Red Hat Enterprise Linux, le nom du fichier binaire source est ssod.rhl.
-
Si l’ordinateur exécute Sun Microsystems Solaris, le nom du fichier binaire source est ssod.sol.
-
Si l’ordinateur exécute IBM AIX, le nom du fichier binaire source est ssod.aix.
-
Si l’ordinateur exécute Hewlett-Packard HP-UX, le nom du fichier binaire source est ssod.hpx.
À l’aide d’une méthode de copie de fichier binaire telle que FTP (File Transfer Protocol) pour éviter d’endommager les paires CR/LF (retour chariot/saut de ligne), copiez Sso.cfg depuis \Unix\Bins sur l’ordinateur qui exécute Windows Server® 2008 R2 dans /etc sur l’ordinateur UNIX, puis changez le nom de fichier en sso.conf.
Ouvrez sso.conf avec un éditeur de texte.
Si vous avez changé la clé de chiffrement par défaut, modifiez la ligne suivante pour spécifier la nouvelle. Cette valeur doit correspondre à la clé par défaut spécifiée sur tous les contrôleurs de domaine avec lesquels cet ordinateur synchronisera les mots de passe :
ENCRYPT_KEY=encryptionKey
Si vous avez changé le port par défaut, modifiez la ligne suivante pour spécifier le nouveau port. Cette valeur doit correspondre au numéro de port spécifié sur tous les contrôleurs de domaine avec lesquels cet ordinateur synchronisera les mots de passe.
PORT_NUMBER=portNumber
Modifiez la ligne suivante pour spécifier un contrôleur de domaine dans chaque domaine Windows avec lequel l’ordinateur doit synchroniser les mots de passe. Si vous avez spécifié un numéro de port ou une clé de chiffrement qui ne soit pas celui ou celle par défaut pour l’ordinateur UNIX lors de la configuration de la synchronisation de mot de passe sur les contrôleurs de domaine Windows, spécifiez cette valeur là où c’est nécessaire ; sinon, laissez la valeur vide :
SYNC_HOSTS=(domainController[, portNumber [, encryptionKey]]) ...
Toutes les entrées de la liste doivent figurer entre parenthèses et être séparées par des espaces.
Si l’ordinateur est un serveur maître NIS (Network Information Service) et que vous souhaitez synchroniser les mots de passe dans tout le domaine NIS, modifiez la ligne suivante pour activer la synchronisation NIS :
USE_NIS=1
Si nécessaire, modifiez aussi la ligne suivante pour spécifier l’emplacement du makefile NIS :
NIS_UPDATE_PATH=makefilePath
Pour sso.conf, accordez les autorisations d’accès des fichiers en lecture et écriture uniquement à l’utilisateur racine (super utilisateur) et refusez l’accès pour tous les autres.
Si l’ordinateur exécute un système d’exploitation Linux, copiez /etc/pam.d/system-auth dans /etc/pam.d/ssod.