Tartomány titkosítási módjának megadása

A Windows felhasználói felületének használatával

Tartomány titkosítási módjának megadása a Windows felhasználói felületéről

  1. Nyissa meg az Identitáskezelés Unixhoz kezelőkonzolt. Ehhez kattintson a Start menüre, mutasson a Felügyeleti eszközök menüpontra, majd kattintson a Microsoft Identitáskezelés Unixhoz parancsra.

    Az Identitáskezelés Unixhoz kezelőkonzolt a Kiszolgálókezelő alkalmazásból is megnyithatja. Ehhez először bontsa ki a Szerepkörök csomópontot, majd az Active Directory tartományi szolgáltatások csomópontot a hierarchia ablaktáblán, végül kattintson a Microsoft Indentitáskezelés Unixhoz elemre.

  2. Ha szükséges, csatlakozzon a kezelni kívánt számítógéphez.

  3. A konzolfán bontsa ki a NIS-kiszolgálószolgáltatás csomópontot, és jelenítse meg a NIS-tartományok listáját.

  4. Jelölje ki azt a tartományt, amelyhez be szeretne állítani egy titkosítási módszert.

  5. Nyissa meg a kijelölt tartományhoz tartozó Tulajdonságok párbeszédpanelt a következő módszerek egyikével.

    • A jobb gombbal kattintson a kijelölt tartományon, majd kattintson a Tulajdonságok parancsra.

    • Kattintson a Tulajdonságok gombra a Műveletek ablakban.

    • Kattintson a Művelet menü Tulajdonságok parancsára.

  6. A Unix-jelszótitkosítási séma területen jelölje ki a kívánt titkosítási módszert a tartomány összes Unix-számítógépe számára.

    Megjegyzés

    Az MD5 titkosítási módszert olyan Unix-tartományok esetében használhatja, amelyek kizárólag az MD5 titkosítást használó, a Linux operációs rendszert futtató számítógépeket tartalmaznak. Az olyan tartományoknak, amelyek egy vagy több, a crypt algoritmust használó, vagy bármely más operációs rendszert futtató számítógépet tartalmaznak, a crypt algoritmust kell használniuk. Bár a Linux 6.2-es és újabb verziói támogatják az MD5 titkosítást, az Identitáskezelés Unixhoz kezelőkonzolt csak a Linux 8-as és annál újabb verziói támogatják.

Parancssor használatával

Tartomány titkosítási módjának megadása a parancssorból

  • A parancssorba írja be a következő parancsot:

    nisadmin [computer] encryptiontype -d domain {crypt | md5} [-u usr [-p pword]]

A következő táblázatban található helyőrzők a titkosítási módszer beállítására a parancssorban használt argumentumok.

Argumentum Leírás

computer

A felügyelni kívánt távoli számítógép. A számítógépet megadhatja egy WINS- vagy DNS-névvel, illetve IP-címmel is.

domain

Megadja azon tartomány nevét, amelyiken végrehajtja a módosítást.

usr

A használni kívánt hitelesítő adatokkal rendelkező felhasználó neve. Előfordulhat, hogy a felhasználónévhez a tartománynevet is meg kell adnia a következő formában: domain\username.

pword

A -u kapcsolóval megadott felhasználói fiók jelszava. Ha megadja a -u kapcsolót, de kihagyja a -p kapcsolót, akkor a rendszer kérni fogja a jelszót.

Megjegyzések:
  • A parancs teljes szintaxisának megtekintéséhez írja be a parancssorba a következő parancsot: nisadmin /?
  • Az MD5 titkosítási módszert olyan Unix-tartományok esetében használhatja, amelyek kizárólag az MD5 titkosítást használó, a Linux operációs rendszert futtató számítógépeket tartalmaznak. Az olyan tartományoknak, amelyek egy vagy több, a crypt algoritmust alkalmazó vagy bármely más operációs rendszert futtató számítógépet tartalmaznak, a crypt algoritmust kell használniuk. Bár a Linux 6.2-es és újabb verziói támogatják az MD5 titkosítást, az Identitáskezelés Unixhoz kezelőkonzolt csak a Linux 8-as és annál újabb verziói támogatják.
  • A jelszótitkosítás egy időben csak egy titkosítási módszerrel végezhető el. A titkosítási módszer megváltoztatása érvényteleníti a felhasználók jelszavait. Minden jelszót alaphelyzetbe kell állítani, ha megváltoztatja a titkosítási módszert.

Lásd még

Tartalom