Az sso.conf használata a jelszó-szinkronizálás konfigurálására UNIX-alapú számítógépeken
UNIX-alapú számítógépeken a beállítások módosítása és a jelszó-szinkronizálás testreszabása az sso.conf fájl beállításainak módosításával történik. Az sso.conf fájl telepítéséről az A Jelszó-szinkronizálás démon telepítése UNIX-alapú számítógépekre című témakörben talál információkat.
Az alábbi táblázat az sso.conf fájlban beállítható értékeket ismerteti.
Érték | Leírás |
---|---|
CASE_IGNORE_NAME |
Megadja, hogy a Jelszó-szinkronizálás eltekintsen-e a felhasználónevekben található a kis- és nagybetűk megkülönböztetésétől a Windows- és UNIX-felhasználónevek összehasonlításakor. A kis- és nagybetűket nem megkülönböztető összehasonlítások engedélyezéséhez állítsa a bejegyzés értékét 1-re (alapértelmezett érték). Ha azt szeretné, hogy a jelszó-szinkronizálás a kis- és nagybetűk megkülönböztetésével végezzen összehasonlítást, állítsa a bejegyzés értékét 0-ra. |
ENCRYPT_KEY |
Megadja a Windows-kiszolgálókkal cserélt jelszavak titkosításához használt alapértelmezett kulcsot. Adott Windows-kiszolgálóhoz a SYNC_HOSTS érték beállításai segítségével más titkosító kulcsot is megadhat. |
FILE_PATH |
Megadja a passwd vagy a shadow fájl teljes elérési útját és nevét (pl. /etc/passwd). A fájlnak tartalmaznia kell a felhasználók titkosított jelszavait, és a fájltípusnak (passwd vagy shadow) meg kell egyeznie a USE_SHADOW érték által meghatározott fájltípussal. AIX rendszerek esetén a shadow fájl elérési útja és neve /etc/security/passwd. |
IGNORE_PROPAGATION_ERRORS |
Ha értéke 1, a Jelszó-szinkronizálás PAM-modul figyelmen kívül hagyja a Windows-jelszavak módosításakor bekövetkező hibákat, és folytatja a szinkronizálást a SYNC_HOSTS érték által meghatározott többi állomással. |
NIS_UPDATE_PATH |
Megadja a NIS makefile teljes elérési útját. A rendszer csak akkor veszi figyelembe a bejegyzés értékét, ha a USE_NIS bejegyzés értéke 1. |
PORT_NUMBER |
Megadja annak a portnak az alapértelmezett számát, amelyen a Jelszó-szinkronizálás figyeli a Windows-kiszolgálókról érkező jelszómódosításokat. Adott Windows-kiszolgálóhoz a SYNC_HOSTS érték beállításai segítségével más portszámot is megadhat. |
SYNC_DELAY |
Megadja, hogy a Jelszó-szinkronizálás PAM-modul hány másodpercig várjon a szinkronizálási kísérletek között. |
SYNC_HOSTS |
Megadja, hogy mely Windows-kiszolgálókkal és tartományvezérlőkkel kell szinkronizálni a jelszavakat. Ezenkívül adott kiszolgálókhoz megadható a portszám vagy a titkosító kulcs (vagy mindkettő). Valamennyi bejegyzést zárójelben adja meg, és a különálló elemeket szóközzel válassza el egymástól. Külön sorokban több bejegyzés is szerepelhet, ám a sorok egyike sem lehet hosszabb 269 karakternél. A kiszolgálók és tartományvezérlők teljes listája a bejegyzések egybefűzésével hozható létre. Példa: SYNC_HOSTS=(Marketing) SYNC_HOSTS=(Sales,ASDFhjkl4321ZyXw) (Accounting,6678) SYNC_HOSTS=(Shipping,6678,ASDFhjkl4321ZyXw) szinkronizálja a jelszavakat a Marketing kiszolgálóval az alapértelmezett port és titkosító kulcs felhasználásával, az Értékesítés kiszolgálóval az ASDFhjkl4321ZyXw titkosító kulcs segítségével, a Könyvelés kiszolgálóval a 6678 számú porton keresztül, a Szállítás kiszolgálóval pedig a 6678 számú port és az ASDFhjkl4321ZyXw titkosító kulcs felhasználásával. Ha kiszolgáló-specifikus portszám- vagy titkosítókulcs-beállításokat alkalmaz, ugyanezeket az értékeket kell használni a Windows-kiszolgáló jelszó-szinkronizálásának konfigurálásához is, mert különben a jelszavak szinkronizálása nem történik meg. |
SYNC_RETRIES |
Megadja, hogy a Jelszó-szinkronizálás PAM-modul hány alkalommal kísérelje meg a jelszómódosítások Windows-kiszolgálókkal és -tartományvezérlőkkel történő szinkronizálását. |
SYNC_USERS |
Megadja, hogy mely UNIX-felhasználók jelszavait kell szinkronizálni. ALL érték esetén minden felhasználó jelszava szinkronizálásra kerül, a NONE beállítás pedig tiltja a felhasználói jelszavak szinkronizálását. Egyedi felhasználók is megadhatók. Ha a nevek előtt egy-egy pluszjellel (+) megad egy vagy több felhasználót, a rendszer csak e felhasználók jelszavait szinkronizálja. Ha a nevek előtt egy-egy mínuszjellel (-) megad egy vagy több felhasználót, a rendszer e felhasználók kivételével minden felhasználó jelszavát szinkronizálja. Ha például csak bobg és kimr felhasználók jelszavát szeretné szinkronizálni, adja meg a következőt: SYNC_USERS=+bobg +kimr Ha csak root és bobg felhasználók jelszavait nem szeretné szinkronizálni, adja meg a következőt: SYNC_USERS=–root –bobg A mínuszjel mindig elsőbbséget élvez, függetlenül a bejegyzések sorrendjétől. Az alábbi bejegyzés például megakadályozza chrisa felhasználó jelszavának szinkronizálását: SYNC_USERS=+chrisa –chrisa +chrisa |
TEMP_FILE_PATH |
Megadja annak a könyvtárnak a teljes elérési útját, amelyben a rendszer a passwd vagy a shadow fájl frissítése közben tárolja a létrehozott ideiglenes fájlt. Ennek meg kell egyeznie azzal a könyvtárral, amelyben a passwd vagy a shadow fájl található. Ehhez a könyvtárhoz biztonsági okokból csak a rendszergazda férhet hozzá. |
USE_NIS |
Állítsa 0 értékre, ha a Jelszó-szinkronizálás nem NIS- (Network Information Service) tartománnyal végez szinkronizálást; állítsa 1 értékre, ha a Jelszó-szinkronizálás NIS-tartománnyal végez szinkronizálást. Ha a USE_NIS értéke 1, adjon meg egy érvényes elérési utat a NIS_UPDATE_PATH bejegyzésben. |
USE_SHADOW |
Állítsa 0 értékre, ha a szinkronizálás a passwd fájl segítségével történik; állítsa 1 értékre, ha a shadow fájlt szeretné használni. |