A Jelszó-szinkronizálás a jelszavak mindkét környezetben való biztonságos fenntartása révén segíti a Windows- és UNIX-hálózatok integrálását. A Jelszó-szinkronizálás segítségével olyan segédprogramokat telepíthet a hálózatban található UNIX-alapú számítógépekre, amelyek észlelik a Windows-alapú számítógépek és tartományok felhasználói jelszóváltozásait, és automatikusan frissítik a jelszavakat minden olyan UNIX-állomáson, amelyen az illető felhasználók fiókkal rendelkeznek. A Jelszó-szinkronizálás úgy is beállítható, hogy a felhasználó UNIX-jelszavának módosításakor az illető felhasználó Windows-jelszava is megváltozzon.
Megjegyzés:
A Jelszó-szinkronizálás az alábbi három forgatókönyv bármelyikének bekövetkezése esetén telepíthető.
-
Olyan NIS-tartományban szeretné szinkronizálni a jelszavakat, amelynek a főkiszolgálója egy Windows-alapú, NIS-kiszolgálószolgáltatást futtató számítógép. Lásd ugyanebben a témakörben az A Jelszó-szinkronizálás beállítása NIS-tartománnyal történő használatra (NIS-kiszolgálószolgáltatást futtató főkiszolgáló) című szakaszt.
-
Olyan NIS-tartományban szeretné szinkronizálni a jelszavakat, amelynek a főkiszolgálója egy UNIX-alapú NIS-kiszolgáló. Lásd az A Jelszó-szinkronizálás beállítása NIS-tartománnyal történő használatra (UNIX-alapú főkiszolgáló) című szakaszt.
-
Különálló UNIX-állomásokról Windows-számítógépekhez csatlakozó felhasználók jelszavait szeretné szinkronizálni. Lásd ugyanebben a témakörben az A Jelszó-szinkronizálás beállítása különálló UNIX-állomásokkal történő használatra című szakaszt.
A Jelszó-szinkronizálás csak Active Directory Tartományi szolgáltatás rendszerű tartományvezérlőkre telepíthető.
A Jelszó-szinkronizálás beállítása NIS-tartománnyal történő használatra (NIS-kiszolgálószolgáltatást futtató főkiszolgáló)
Művelet | Témakör | |
---|---|---|
A Jelszó-szinkronizálás áttekintése. |
||
Jelentkezzen be mind a Sémagazdák, mind a Vállalati rendszergazdák csoport tagjaként. |
| |
Telepítse a Jelszó-szinkronizálást minden tartományvezérlőre. |
||
Adja meg a jelszó-titkosítási kulcsot. |
||
Szükség szerint módosítsa a többi beállítást. Mindenképpen jelölje be a UNIX–Windows jelölőnégyzetet a Jelszó-szinkronizálás tulajdonságai párbeszédpanel Általános lapjának Jelszó-szinkronizálás iránya területén. |
Az alapértelmezett szinkronizálás beállítása; Szinkronizálás adott számítógépre érvényes tulajdonságainak megadása | |
Adja hozzá azokat a nem a NIS- (Network Information Service) tartományhoz tartozó UNIX-alapú számítógépeket, amelyekkel a jelszavakat szinkronizálni szeretné. Valamennyi számítógép esetében válassza ki a számítógépet a listáról, kattintson a Tulajdonságok gombra, törölje a jelet a Jelszó-módosítások szinkronizálása erre a számítógépre jelölőnégyzetből, jelölje be a Jelszó-módosítások szinkronizálása erről a számítógépről jelölőnégyzetet, majd kattintson az OK gombra. Ha nem az alapértelmezett értékeket szeretné használni, egyénileg is megadhatja a portszámot, a titkosító kulcsot vagy mindkettőt. |
A Jelszó-szinkronizálás beállítása NIS-tartománnyal történő használatra (UNIX-alapú főkiszolgáló)
Művelet | Hivatkozás | |
---|---|---|
A jelszó-szinkronizálás áttekintése. |
||
Jelentkezzen be mind a Sémagazdák, mind a Vállalati rendszergazdák csoport tagjaként. |
| |
Telepítse a Jelszó-szinkronizálást a megfelelő Windows-alapú számítógépekre. Ha egy kiszolgáló helyi fiókjainak jelszavait kell szinkronizálni, telepítse a Jelszó-szinkronizálást a kiszolgálóra. Ha Windows-tartományok jelszavait kell szinkronizálni, telepítse a Jelszó-szinkronizálást minden tartományvezérlőre. |
||
Adja meg a jelszó-titkosítási kulcsot. |
||
Szükség szerint módosítsa a többi beállítást. Jelölje be a UNIX-Windows jelölőnégyzetet a Jelszó-szinkronizálás tulajdonságai párbeszédpanel Általános lapjának Jelszó-szinkronizálás iránya területén. |
Az alapértelmezett szinkronizálás beállítása; Szinkronizálás adott számítógépre érvényes tulajdonságainak megadása | |
Adja hozzá a NIS- (Network Information Service) főkiszolgálót azon számítógépek listájához, amellyel a Windows-alapú számítógép szinkronizálni fogja a jelszavakat. |
||
Adja hozzá azokat a nem a NIS- (Network Information Service) tartományhoz tartozó UNIX-alapú számítógépeket, amelyekkel a jelszavakat szinkronizálni szeretné. Valamennyi számítógép esetében a Számítógép hozzáadása párbeszédpanel Általános lapján törölje a jelet a Jelszó-módosítások szinkronizálása erre a számítógépre jelölőnégyzetből, jelölje be a Jelszó-módosítások szinkronizálása erről a számítógépről jelölőnégyzetet, majd kattintson az OK gombra. Ha nem az alapértelmezett értékeket szeretné használni, egyénileg is megadhatja a portszámot, a titkosító kulcsot vagy mindkettőt. |
||
Adja meg, mely felhasználók számára engedélyezett a jelszavak szinkronizálása. |
Jelszó-szinkronizálás szabályozása felhasználói fiókok szerint | |
Gondoskodjon róla, hogy valamennyi tartományvezérlő jelszó-szinkronizálási beállításai azonosak legyenek. |
|
UNIX-alapú számítógépek beállítása a Jelszó-szinkronizálás használatára
Művelet | Hivatkozás | |
---|---|---|
Telepítse és konfigurálja a Jelszó-szinkronizálás egyszeri bejelentkezési démont a NIS-főkiszolgálóra. Mielőtt az sso.conf fájlt a kiszolgálóra másolja, módosítsa az abban tárolt alapértelmezett titkosító kulcsot a Jelszó-szinkronizálás előző lépésekben beállított titkosító kulcsának megfelelően, és szerkessze az sso.conf fájlt az alábbiak szerint:
|
A Jelszó-szinkronizálás démon telepítése UNIX-alapú számítógépekre | |
Másolja az sso.conf fájlt a NIS-főkiszolgálóról minden olyan számítógép /etc könyvtárába, amelyre a Jelszó-szinkronizálás PAM-modul telepítve van. |
| |
Minden olyan NIS-ügyfélszámítógépen, amelyen telepítette a Jelszó-szinkronizálás moduláris hitelesítési modult, cserélje le az yppasswd bináris fájlt a passwd bináris fájlra mutató hivatkozásra, majd az /etc/nsswitch.conf fájl szerkesztésével módosítsa a passwd és shadow sort az alábbiak szerint: passwd: files [NOTFOUND=continue] nis shadow: files [NOTFOUND=continue] nis |
||
Indítsa el a Jelszó-szinkronizálás démont a NIS-főkiszolgálón. |
Az Identitáskezelés Unixhoz összetevőinek elindítása vagy leállítása |
A Jelszó-szinkronizálás beállítása különálló UNIX-alapú állomásokkal történő használatra
Művelet | Hivatkozás | |
---|---|---|
A jelszó-szinkronizálás áttekintése. |
||
Jelentkezzen be mind a Sémagazdák, mind a Vállalati rendszergazdák csoport tagjaként. |
| |
Telepítse a Jelszó-szinkronizálást minden Windows-alapú tartományvezérlőre. Ha egy kiszolgáló helyi fiókjainak jelszavait kell szinkronizálni, telepítse a Jelszó-szinkronizálást a kiszolgálóra. Ha Windows-tartományok jelszavait kell szinkronizálni, telepítse a Jelszó-szinkronizálást minden tartományvezérlőre. |
||
Adja meg a jelszó-titkosítási kulcsot. |
||
Szükség szerint módosítsa a többi beállítást. |
Az alapértelmezett szinkronizálás beállítása; Szinkronizálás adott számítógépre érvényes tulajdonságainak megadása | |
Adja hozzá azokat a nem a NIS-tartományhoz tartozó UNIX-alapú számítógépeket, amelyekkel a jelszavakat szinkronizálni szeretné. Valamennyi számítógép esetében a Számítógép hozzáadása párbeszédpanel Általános lapján törölje a jelet a Jelszó-módosítások szinkronizálása erre a számítógépre jelölőnégyzetből, jelölje be a Jelszó-módosítások szinkronizálása erről a számítógépről jelölőnégyzetet, majd kattintson az OK gombra. Ha nem az alapértelmezett értékeket szeretné használni, egyénileg is megadhatja a portszámot, a titkosító kulcsot vagy mindkettőt. |
||
Gondoskodjon róla, hogy valamennyi tartományvezérlő jelszó-szinkronizálási beállításai azonosak legyenek. |
|
Különálló UNIX-alapú állomások beállítása a Jelszó-szinkronizálás használatára
Művelet | Hivatkozás | |
---|---|---|
Telepítse és konfigurálja a Jelszó-szinkronizálás egyszeri bejelentkezési démont minden olyan UNIX-alapú számítógépre, amellyel a jelszavakat szinkronizálni szeretné. Mielőtt az sso.conf fájlt a UNIX-alapú számítógépekre másolja, módosítsa az abban tárolt alapértelmezett titkosító kulcsot a Jelszó-szinkronizálás előző lépésekben beállított titkosító kulcsának megfelelően. |
A Jelszó-szinkronizálás démon telepítése UNIX-alapú számítógépekre | |
Adja meg, mely felhasználók számára engedélyezett a jelszavak szinkronizálása. |
Jelszó-szinkronizálás szabályozása felhasználói fiókok szerint | |
Indítsa el a Jelszó-szinkronizálás démont. |
Az Identitáskezelés Unixhoz összetevőinek elindítása vagy leállítása | |
Telepítse és konfigurálja a Jelszó-szinkronizálás PAM-modult minden olyan UNIX-alapú számítógépre, amelyről a jelszómódosításokat szinkronizálni szeretné a Windows-jelszavakkal. |
A Jelszó-szinkronizálás moduláris hitelesítési modul telepítése |
További hivatkozások
További tudnivalók a Jelszó-szinkronizálással kapcsolatban:
-
Windows Server TechCenter a következőhöz: Active Directory Tartományi szolgáltatás (https://go.microsoft.com/fwlink/?LinkId=48547) (előfordulhat, hogy a lap angol nyelven jelenik meg)