Az sso.conf használata a jelszó-szinkronizálás konfigurálására UNIX-alapú számítógépeken

UNIX-alapú számítógépeken a beállítások módosítása és a jelszó-szinkronizálás testreszabása az sso.conf fájl beállításainak módosításával történik. Az sso.conf fájl telepítéséről az A Jelszó-szinkronizálás démon telepítése UNIX-alapú számítógépekre című témakörben talál információkat.

Az alábbi táblázat az sso.conf fájlban beállítható értékeket ismerteti.

Érték Leírás

CASE_IGNORE_NAME

Megadja, hogy a Jelszó-szinkronizálás eltekintsen-e a felhasználónevekben található a kis- és nagybetűk megkülönböztetésétől a Windows- és UNIX-felhasználónevek összehasonlításakor. A kis- és nagybetűket nem megkülönböztető összehasonlítások engedélyezéséhez állítsa a bejegyzés értékét 1-re (alapértelmezett érték). Ha azt szeretné, hogy a jelszó-szinkronizálás a kis- és nagybetűk megkülönböztetésével végezzen összehasonlítást, állítsa a bejegyzés értékét 0-ra.

ENCRYPT_KEY

Megadja a Windows-kiszolgálókkal cserélt jelszavak titkosításához használt alapértelmezett kulcsot. Adott Windows-kiszolgálóhoz a SYNC_HOSTS érték beállításai segítségével más titkosító kulcsot is megadhat.

FILE_PATH

Megadja a passwd vagy a shadow fájl teljes elérési útját és nevét (pl. /etc/passwd). A fájlnak tartalmaznia kell a felhasználók titkosított jelszavait, és a fájltípusnak (passwd vagy shadow) meg kell egyeznie a USE_SHADOW érték által meghatározott fájltípussal. AIX rendszerek esetén a shadow fájl elérési útja és neve /etc/security/passwd.

IGNORE_PROPAGATION_ERRORS

Ha értéke 1, a Jelszó-szinkronizálás PAM-modul figyelmen kívül hagyja a Windows-jelszavak módosításakor bekövetkező hibákat, és folytatja a szinkronizálást a SYNC_HOSTS érték által meghatározott többi állomással.

NIS_UPDATE_PATH

Megadja a NIS makefile teljes elérési útját. A rendszer csak akkor veszi figyelembe a bejegyzés értékét, ha a USE_NIS bejegyzés értéke 1.

PORT_NUMBER

Megadja annak a portnak az alapértelmezett számát, amelyen a Jelszó-szinkronizálás figyeli a Windows-kiszolgálókról érkező jelszómódosításokat. Adott Windows-kiszolgálóhoz a SYNC_HOSTS érték beállításai segítségével más portszámot is megadhat.

SYNC_DELAY

Megadja, hogy a Jelszó-szinkronizálás PAM-modul hány másodpercig várjon a szinkronizálási kísérletek között.

SYNC_HOSTS

Megadja, hogy mely Windows-kiszolgálókkal és tartományvezérlőkkel kell szinkronizálni a jelszavakat. Ezenkívül adott kiszolgálókhoz megadható a portszám vagy a titkosító kulcs (vagy mindkettő). Valamennyi bejegyzést zárójelben adja meg, és a különálló elemeket szóközzel válassza el egymástól. Külön sorokban több bejegyzés is szerepelhet, ám a sorok egyike sem lehet hosszabb 269 karakternél. A kiszolgálók és tartományvezérlők teljes listája a bejegyzések egybefűzésével hozható létre. Példa:

SYNC_HOSTS=(Marketing) 
SYNC_HOSTS=(Sales,ASDFhjkl4321ZyXw) (Accounting,6678) 
SYNC_HOSTS=(Shipping,6678,ASDFhjkl4321ZyXw)

szinkronizálja a jelszavakat a Marketing kiszolgálóval az alapértelmezett port és titkosító kulcs felhasználásával, az Értékesítés kiszolgálóval az ASDFhjkl4321ZyXw titkosító kulcs segítségével, a Könyvelés kiszolgálóval a 6678 számú porton keresztül, a Szállítás kiszolgálóval pedig a 6678 számú port és az ASDFhjkl4321ZyXw titkosító kulcs felhasználásával.

Ha kiszolgáló-specifikus portszám- vagy titkosítókulcs-beállításokat alkalmaz, ugyanezeket az értékeket kell használni a Windows-kiszolgáló jelszó-szinkronizálásának konfigurálásához is, mert különben a jelszavak szinkronizálása nem történik meg.

SYNC_RETRIES

Megadja, hogy a Jelszó-szinkronizálás PAM-modul hány alkalommal kísérelje meg a jelszómódosítások Windows-kiszolgálókkal és -tartományvezérlőkkel történő szinkronizálását.

SYNC_USERS

Megadja, hogy mely UNIX-felhasználók jelszavait kell szinkronizálni. ALL érték esetén minden felhasználó jelszava szinkronizálásra kerül, a NONE beállítás pedig tiltja a felhasználói jelszavak szinkronizálását. Egyedi felhasználók is megadhatók. Ha a nevek előtt egy-egy pluszjellel (+) megad egy vagy több felhasználót, a rendszer csak e felhasználók jelszavait szinkronizálja. Ha a nevek előtt egy-egy mínuszjellel (-) megad egy vagy több felhasználót, a rendszer e felhasználók kivételével minden felhasználó jelszavát szinkronizálja. Ha például csak bobg és kimr felhasználók jelszavát szeretné szinkronizálni, adja meg a következőt:

SYNC_USERS=+bobg +kimr

Ha csak root és bobg felhasználók jelszavait nem szeretné szinkronizálni, adja meg a következőt:

SYNC_USERS=–root –bobg

A mínuszjel mindig elsőbbséget élvez, függetlenül a bejegyzések sorrendjétől. Az alábbi bejegyzés például megakadályozza chrisa felhasználó jelszavának szinkronizálását:

SYNC_USERS=+chrisa –chrisa +chrisa

TEMP_FILE_PATH

Megadja annak a könyvtárnak a teljes elérési útját, amelyben a rendszer a passwd vagy a shadow fájl frissítése közben tárolja a létrehozott ideiglenes fájlt. Ennek meg kell egyeznie azzal a könyvtárral, amelyben a passwd vagy a shadow fájl található. Ehhez a könyvtárhoz biztonsági okokból csak a rendszergazda férhet hozzá.

USE_NIS

Állítsa 0 értékre, ha a Jelszó-szinkronizálás nem NIS- (Network Information Service) tartománnyal végez szinkronizálást; állítsa 1 értékre, ha a Jelszó-szinkronizálás NIS-tartománnyal végez szinkronizálást. Ha a USE_NIS értéke 1, adjon meg egy érvényes elérési utat a NIS_UPDATE_PATH bejegyzésben.

USE_SHADOW

Állítsa 0 értékre, ha a szinkronizálás a passwd fájl segítségével történik; állítsa 1 értékre, ha a shadow fájlt szeretné használni.