Feladatlista: Jelszó-szinkronizálás telepítése

A Jelszó-szinkronizálás a jelszavak mindkét környezetben való biztonságos fenntartása révén segíti a Windows- és UNIX-hálózatok integrálását. A Jelszó-szinkronizálás segítségével olyan segédprogramokat telepíthet a hálózatban található UNIX-alapú számítógépekre, amelyek észlelik a Windows-alapú számítógépek és tartományok felhasználói jelszóváltozásait, és automatikusan frissítik a jelszavakat minden olyan UNIX-állomáson, amelyen az illető felhasználók fiókkal rendelkeznek. A Jelszó-szinkronizálás úgy is beállítható, hogy a felhasználó UNIX-jelszavának módosításakor az illető felhasználó Windows-jelszava is megváltozzon.

Megjegyzés:

A Jelszó-szinkronizálás az alábbi három forgatókönyv bármelyikének bekövetkezése esetén telepíthető.

Olyan NIS-tartományban szeretné szinkronizálni a jelszavakat, amelynek a főkiszolgálója egy Windows-alapú, NIS-kiszolgálószolgáltatást futtató számítógép. Lásd ugyanebben a témakörben az A Jelszó-szinkronizálás beállítása NIS-tartománnyal történő használatra (NIS-kiszolgálószolgáltatást futtató főkiszolgáló) című szakaszt.
Olyan NIS-tartományban szeretné szinkronizálni a jelszavakat, amelynek a főkiszolgálója egy UNIX-alapú NIS-kiszolgáló. Lásd az A Jelszó-szinkronizálás beállítása NIS-tartománnyal történő használatra (UNIX-alapú főkiszolgáló) című szakaszt.
Különálló UNIX-állomásokról Windows-számítógépekhez csatlakozó felhasználók jelszavait szeretné szinkronizálni. Lásd ugyanebben a témakörben az A Jelszó-szinkronizálás beállítása különálló UNIX-állomásokkal történő használatra című szakaszt.

A Jelszó-szinkronizálás csak Active Directory Tartományi szolgáltatás rendszerű tartományvezérlőkre telepíthető.

A Jelszó-szinkronizálás beállítása NIS-tartománnyal történő használatra (NIS-kiszolgálószolgáltatást futtató főkiszolgáló)

	Művelet	Témakör
	A Jelszó-szinkronizálás áttekintése.	Jelszó-szinkronizálás – áttekintés
	Jelentkezzen be mind a Sémagazdák, mind a Vállalati rendszergazdák csoport tagjaként.
	Telepítse a Jelszó-szinkronizálást minden tartományvezérlőre.	Az Identitáskezelés Unixhoz összetevőinek telepítése
	Adja meg a jelszó-titkosítási kulcsot.	A jelszó-titkosítási kulcs megadása
	Szükség szerint módosítsa a többi beállítást. Mindenképpen jelölje be a UNIX–Windows jelölőnégyzetet a Jelszó-szinkronizálás tulajdonságai párbeszédpanel Általános lapjának Jelszó-szinkronizálás iránya területén.	Az alapértelmezett szinkronizálás beállítása; Szinkronizálás adott számítógépre érvényes tulajdonságainak megadása
	Adja hozzá azokat a nem a NIS- (Network Information Service) tartományhoz tartozó UNIX-alapú számítógépeket, amelyekkel a jelszavakat szinkronizálni szeretné. Valamennyi számítógép esetében válassza ki a számítógépet a listáról, kattintson a Tulajdonságok gombra, törölje a jelet a Jelszó-módosítások szinkronizálása erre a számítógépre jelölőnégyzetből, jelölje be a Jelszó-módosítások szinkronizálása erről a számítógépről jelölőnégyzetet, majd kattintson az OK gombra. Ha nem az alapértelmezett értékeket szeretné használni, egyénileg is megadhatja a portszámot, a titkosító kulcsot vagy mindkettőt.	Szinkronizálandó számítógépek hozzáadása vagy eltávolítása

A Jelszó-szinkronizálás beállítása NIS-tartománnyal történő használatra (UNIX-alapú főkiszolgáló)

	Művelet	Hivatkozás
	A jelszó-szinkronizálás áttekintése.	Jelszó-szinkronizálás – áttekintés
	Jelentkezzen be mind a Sémagazdák, mind a Vállalati rendszergazdák csoport tagjaként.
	Telepítse a Jelszó-szinkronizálást a megfelelő Windows-alapú számítógépekre. Ha egy kiszolgáló helyi fiókjainak jelszavait kell szinkronizálni, telepítse a Jelszó-szinkronizálást a kiszolgálóra. Ha Windows-tartományok jelszavait kell szinkronizálni, telepítse a Jelszó-szinkronizálást minden tartományvezérlőre.	Az Identitáskezelés Unixhoz összetevőinek telepítése
	Adja meg a jelszó-titkosítási kulcsot.	A jelszó-titkosítási kulcs megadása
	Szükség szerint módosítsa a többi beállítást. Jelölje be a UNIX-Windows jelölőnégyzetet a Jelszó-szinkronizálás tulajdonságai párbeszédpanel Általános lapjának Jelszó-szinkronizálás iránya területén.	Az alapértelmezett szinkronizálás beállítása; Szinkronizálás adott számítógépre érvényes tulajdonságainak megadása
	Adja hozzá a NIS- (Network Information Service) főkiszolgálót azon számítógépek listájához, amellyel a Windows-alapú számítógép szinkronizálni fogja a jelszavakat.	Szinkronizálandó számítógépek hozzáadása vagy eltávolítása
	Adja hozzá azokat a nem a NIS- (Network Information Service) tartományhoz tartozó UNIX-alapú számítógépeket, amelyekkel a jelszavakat szinkronizálni szeretné. Valamennyi számítógép esetében a Számítógép hozzáadása párbeszédpanel Általános lapján törölje a jelet a Jelszó-módosítások szinkronizálása erre a számítógépre jelölőnégyzetből, jelölje be a Jelszó-módosítások szinkronizálása erről a számítógépről jelölőnégyzetet, majd kattintson az OK gombra. Ha nem az alapértelmezett értékeket szeretné használni, egyénileg is megadhatja a portszámot, a titkosító kulcsot vagy mindkettőt.	Szinkronizálandó számítógépek hozzáadása vagy eltávolítása
	Adja meg, mely felhasználók számára engedélyezett a jelszavak szinkronizálása.	Jelszó-szinkronizálás szabályozása felhasználói fiókok szerint
	Gondoskodjon róla, hogy valamennyi tartományvezérlő jelszó-szinkronizálási beállításai azonosak legyenek.

UNIX-alapú számítógépek beállítása a Jelszó-szinkronizálás használatára

	Művelet	Hivatkozás
	Telepítse és konfigurálja a Jelszó-szinkronizálás egyszeri bejelentkezési démont a NIS-főkiszolgálóra. Mielőtt az sso.conf fájlt a kiszolgálóra másolja, módosítsa az abban tárolt alapértelmezett titkosító kulcsot a Jelszó-szinkronizálás előző lépésekben beállított titkosító kulcsának megfelelően, és szerkessze az sso.conf fájlt az alábbiak szerint: USE_NIS=1 NIS_UPDATE_PATH=Makefile_path, ahol a Makefile_path a NIS-makefile elérési útja, például /var/yp/Makefile.	A Jelszó-szinkronizálás démon telepítése UNIX-alapú számítógépekre
	Másolja az sso.conf fájlt a NIS-főkiszolgálóról minden olyan számítógép /etc könyvtárába, amelyre a Jelszó-szinkronizálás PAM-modul telepítve van.
	Minden olyan NIS-ügyfélszámítógépen, amelyen telepítette a Jelszó-szinkronizálás moduláris hitelesítési modult, cserélje le az yppasswd bináris fájlt a passwd bináris fájlra mutató hivatkozásra, majd az /etc/nsswitch.conf fájl szerkesztésével módosítsa a passwd és shadow sort az alábbiak szerint: passwd: files [NOTFOUND=continue] nis shadow: files [NOTFOUND=continue] nis	Az Identitáskezelés Unixhoz összetevőinek telepítése
	Indítsa el a Jelszó-szinkronizálás démont a NIS-főkiszolgálón.	Az Identitáskezelés Unixhoz összetevőinek elindítása vagy leállítása

A Jelszó-szinkronizálás beállítása különálló UNIX-alapú állomásokkal történő használatra

	Művelet	Hivatkozás
	A jelszó-szinkronizálás áttekintése.	Jelszó-szinkronizálás – áttekintés
	Jelentkezzen be mind a Sémagazdák, mind a Vállalati rendszergazdák csoport tagjaként.
	Telepítse a Jelszó-szinkronizálást minden Windows-alapú tartományvezérlőre. Ha egy kiszolgáló helyi fiókjainak jelszavait kell szinkronizálni, telepítse a Jelszó-szinkronizálást a kiszolgálóra. Ha Windows-tartományok jelszavait kell szinkronizálni, telepítse a Jelszó-szinkronizálást minden tartományvezérlőre.	Az Identitáskezelés Unixhoz összetevőinek telepítése
	Adja meg a jelszó-titkosítási kulcsot.	A jelszó-titkosítási kulcs megadása
	Szükség szerint módosítsa a többi beállítást.	Az alapértelmezett szinkronizálás beállítása; Szinkronizálás adott számítógépre érvényes tulajdonságainak megadása
	Adja hozzá azokat a nem a NIS-tartományhoz tartozó UNIX-alapú számítógépeket, amelyekkel a jelszavakat szinkronizálni szeretné. Valamennyi számítógép esetében a Számítógép hozzáadása párbeszédpanel Általános lapján törölje a jelet a Jelszó-módosítások szinkronizálása erre a számítógépre jelölőnégyzetből, jelölje be a Jelszó-módosítások szinkronizálása erről a számítógépről jelölőnégyzetet, majd kattintson az OK gombra. Ha nem az alapértelmezett értékeket szeretné használni, egyénileg is megadhatja a portszámot, a titkosító kulcsot vagy mindkettőt.	Szinkronizálandó számítógépek hozzáadása vagy eltávolítása
	Gondoskodjon róla, hogy valamennyi tartományvezérlő jelszó-szinkronizálási beállításai azonosak legyenek.

Különálló UNIX-alapú állomások beállítása a Jelszó-szinkronizálás használatára

	Művelet	Hivatkozás
	Telepítse és konfigurálja a Jelszó-szinkronizálás egyszeri bejelentkezési démont minden olyan UNIX-alapú számítógépre, amellyel a jelszavakat szinkronizálni szeretné. Mielőtt az sso.conf fájlt a UNIX-alapú számítógépekre másolja, módosítsa az abban tárolt alapértelmezett titkosító kulcsot a Jelszó-szinkronizálás előző lépésekben beállított titkosító kulcsának megfelelően.	A Jelszó-szinkronizálás démon telepítése UNIX-alapú számítógépekre
	Adja meg, mely felhasználók számára engedélyezett a jelszavak szinkronizálása.	Jelszó-szinkronizálás szabályozása felhasználói fiókok szerint
	Indítsa el a Jelszó-szinkronizálás démont.	Az Identitáskezelés Unixhoz összetevőinek elindítása vagy leállítása
	Telepítse és konfigurálja a Jelszó-szinkronizálás PAM-modult minden olyan UNIX-alapú számítógépre, amelyről a jelszómódosításokat szinkronizálni szeretné a Windows-jelszavakkal.	A Jelszó-szinkronizálás moduláris hitelesítési modul telepítése

További hivatkozások

További tudnivalók a Jelszó-szinkronizálással kapcsolatban:

Windows Server TechCenter a következőhöz: Active Directory Tartományi szolgáltatás (https://go.microsoft.com/fwlink/?LinkId=48547) (előfordulhat, hogy a lap angol nyelven jelenik meg)