Jelszó-szinkronizálás NIS-tartománnyal
A Jelszó-szinkronizálás segítségével egyirányú (Windows–UNIX) és kétirányú jelszó-szinkronizálást állíthat be a Windows-tartományok és a NIS- (Network Information Service) tartományok között. A jelszó-szinkronizálás minden esetben alkalmazható; független attól, hogy a NIS-tartomány főkiszolgálója UNIX-alapú operációs rendszert futtat vagy egy Windows-alapú, NIS-kiszolgálószolgáltatást futtató számítógép.
Ha a NIS-főkiszolgáló UNIX-alapú operációs rendszert futtat, az egyirányú szinkronizálás alkalmazásához telepítenie kell a Jelszó-szinkronizálás szolgáltatást az összes olyan Windows-alapú számítógépre (például a tartományvezérlőkre), amelyről jelszó-szinkronizálást kíván végezni, majd telepítenie kell az egyszeri bejelentkezési démont a NIS-főkiszolgálóra. Ezután módosítania kell a NIS-főkiszolgálón található sso.conf fájlt, az alábbiak szerint:
-
A USE_NIS értékét állítsa a következőre: 1.
-
Adja meg a NIS_UPDATE_PATH beállításnál a NIS makefile helyét.
Ezzel utasítja az egyszeri bejelentkezési démont a makefile futtatására, illetve ha jelszó-módosítási kérelem érkezett a Windows-tartományból, a megváltozott leképezések terjesztésére. További információt és utasításokat A Jelszó-szinkronizálás démon telepítése UNIX-alapú számítógépekre című témakörben talál.
Ha a NIS-tartomány főkiszolgálója a NIS-kiszolgálószolgáltatás, az egyirányú Windows–UNIX jelszó-szinkronizálás beállításához nyissa meg a Jelszó-szinkronizálás tulajdonságai párbeszédpanelt, majd válassza a Konfiguráció lap Windows–NIS (Active Directory) jelszó-szinkronizálás területén található Engedélyezés beállítást. Mivel a „Windows–NIS (Active Directory) jelszó-szinkronizálás” engedélyezése növelheti a jelszavakhoz való illetéktelen hozzáférés kockázatát, az Engedélyezés beállítás választásakor a rendszer felkéri a felhasználót, hogy futtasson kompatibilitási ellenőrzést az erdő összes tartományvezérlőjén, annak ellenőrzéséhez, hogy valamennyi rendszer rendelkezik-e a felhasználói jelszavak biztonságos kezeléséhez szükséges minimális biztonsági beállításokkal.
Ha NIS-tartományon kívül eső, UNIX rendszerű számítógépekkel is kíván jelszavakat szinkronizálni, telepítse a Jelszó-szinkronizálás szolgáltatást a Windows rendszerű, Active Directory Tartományi szolgáltatás-alapú tartományvezérlőkre, és állítsa be a UNIX rendszerű számítógépeket a jelen témakörben korábban ismertetett módon.
Az alábbiakban áttekintheti, miként állíthatja be mindkét típusú NIS-tartomány esetén a UNIX–Windows irányú szinkronizálást.
-
Ha a NIS-főkiszolgáló UNIX-alapú operációs rendszert futtat, állítsa be azt egyirányú szinkronizálásra a jelen témakörben korábban ismertetett módon.
-
Telepítse a Jelszó-szinkronizálást az összes tartományvezérlőre. Ha a NIS-főkiszolgáló UNIX-alapú operációs rendszert futtat, állítsa be a Windows-alapú kiszolgálók Jelszó-szinkronizálás szolgáltatását a főkiszolgálóval történő kétirányú szinkronizálásra. Végül adja hozzá az összes NIS-ügyfélszámítógépet a jelszó-szinkronizálási számítógéplistához, ügyelve arra, hogy a UNIX–Windows irányú szinkronizálást engedélyezze, a Windows–UNIX irányú szinkronizálást pedig letiltsa. A Windows–UNIX irányú szinkronizálást célszerű csak a NIS-főkiszolgálón engedélyezni. A számítógépek hozzáadásáról és beállításáról további információt a Szinkronizálandó számítógépek hozzáadása vagy eltávolítása és a Szinkronizálás adott számítógépre érvényes tulajdonságainak megadása című témakörben talál.
-
Telepítse a Jelszó-szinkronizálás moduláris hitelesítési modult minden egyes NIS-ügyfélszámítógépre, majd másolja az sso.conf fájlt a főkiszolgálóról az ügyfélszámítógépek /etc mappájába. További információt A Jelszó-szinkronizálás moduláris hitelesítési modul telepítése című témakörben talál.
-
Ha a NIS-főkiszolgáló egy NIS-kiszolgálószolgáltatást futtató Windows-alapú számítógép, másolja az Sso.cfg fájlt a NIS-ügyfélszámítógépek egyikére, adja meg a SYNC_HOSTS beállításnál a NIS-kiszolgálószolgáltatást futtató Windows-alapú számítógépet, végül másolja a fájlt a többi UNIX-alapú ügyfélszámítógépre is. Ennek a fájlnak a beállításairól bővebb tájékoztatást Az sso.conf használata a jelszó-szinkronizálás konfigurálására UNIX-alapú számítógépeken című témakörben talál.
-
Engedélyezze a felhasználóknak az yppasswd paranccsal történő jelszómódosítást a UNIX-alapú számítógépeken. Ehhez cserélje a UNIX-alapú számítógépeken az yppasswd bináris fájlját egy, a passwd bináris fájljára mutató hivatkozásra, majd cserélje az /etc/nsswitch.conf fájlban a „passwd” és „shadow” sort az alábbira:
Miután ezt a módosítást elvégezte, az yppasswd parancs futtatásakor valójában a passwd bináris fájlját fogja futtatni a rendszer. Ha az adott felhasználó passwd bejegyzése nem található meg a helyi passwd és shadow fájlban, akkor ahelyett a NIS-jelszó módosul.passwd: files [NOTFOUND=continue] nis shadow: files [NOTFOUND=continue] nis