A Jelszó-szinkronizálás bemutatása
A Jelszó-szinkronizálás a jelszavak biztonságos tárolása és kezelése révén segíti a Windows- és UNIX-hálózatok integrálását. Használata esetén a felhasználóknak nem szükséges külön jelszót használniuk a Windows- és UNIX-fiókhoz, illetve ha megegyező jelszót használnak, annak frissítésekor nem kell két különböző rendszeren is elvégezni a módosítást. Ha a felhasználó jelszava módosul egy Windows-alapú számítógépen vagy tartományon, a Jelszó-szinkronizálás automatikusan módosíthatja a jelszót minden egyes olyan UNIX-alapú számítógépen, amelyen a felhasználó rendelkezik fiókkal. A Jelszó-szinkronizálás emellett úgy is beállítható, hogy a felhasználó UNIX-jelszavának módosításakor az illető Windows-jelszava is megváltozzon.
A szolgáltatás végeredményben tehát lehetővé teszi a jelszavak egyetlen számítógépről való kezelését, mellyel a rendszergazdák és a felhasználók munkája egyaránt egyszerűbbé válhat. A Jelszó-szinkronizálás emellett rugalmasan konfigurálható: a rendszergazdák igény esetén kizárhatnak bizonyos felhasználókat vagy számítógépeket a szinkronizálásból. A Jelszó-szinkronizálás különálló Windows-alapú számítógépek (például tartományhoz nem tartozó, Windows 2000 Server rendszerű számítógépek) és teljes Windows-alapú tartományok jelszavainak szinkronizálására egyaránt alkalmas. Ehhez hasonlóan, a Jelszó-szinkronizálással különálló UNIX-alapú számítógépeken vagy egy NIS- (Network Information Service) tartomány összes számítógépén is kezelhetők a jelszavak.
A Jelszó-szinkronizálás működése
A Jelszó-szinkronizálás biztonságosan, titkosítva terjeszti a jelszavakat TCP/IP protokollon keresztül. Használatával kiválthatók a jelszavak távoli kezelésének nem biztonságos módjai (ideértve például a parancsfájlokat). A jelszó-szinkronizálást emellett azonnal elvégzi a rendszer, tehát az egyéb, kötegelt jelszóterjesztést alkalmazó módszerekkel (például rdist) ellentétben nincs észlelhető késedelem a jelszó egyik rendszeren való módosítása és a többi rendszeren való módosulása között. Ily módon egyrészről az aktív felhasználók kényelmesebben végezhetik munkájukat, másrészről megszűnik az a korábbi biztonsági kockázat, amely a hálózati elérés blokkolását célzó jelszómódosítások részét képezte. A hálózat biztonságának további növelése érdekében akár különböző titkosítási kulcsokat is alkalmazhat minden egyes Windows-alapú számítógép és UNIX-állomás esetén.
A Jelszó-szinkronizálást az alábbi három szoftveres összetevő kombinációja alkotja:
-
Egy vagy több Windows-alapú számítógépen futó Jelszó-szinkronizálás szolgáltatás
-
Egy vagy több UNIX-alapú számítógépen futó Jelszó-szinkronizálás démon
-
Egy vagy több UNIX-alapú számítógépre telepített Jelszó-szinkronizálás moduláris hitelesítési modul
Ha a Jelszó-szinkronizálás Windows–UNIX irányú szinkronizálásra van beállítva, és egy jelszó módosul a Windows-alapú, Jelszó-szinkronizálás szolgáltatást futtató számítógépek egyikén, a Jelszó-szinkronizálás szolgáltatás megállapítja, hogy a felhasználói jelszót szükséges-e szinkronizálnia a UNIX-alapú számítógépekkel. Amennyiben igen, a Windows-alapú számítógép szolgáltatása titkosítja a jelszót, és továbbküldi azokra a Jelszó-szinkronizálás démont futtató számítógépekre, amelyekkel a konfiguráció szerint szinkronizálnia kell. A démon visszafejti a kapott jelszót, és elvégzi a jelszó módosítását a UNIX-állomáson. Ha a UNIX-állomás egy NIS-főkiszolgáló, akkor a démon (konfigurációtól függően) a make parancsot is futtathatja a jelszómódosítás teljes NIS-tartományban való terjesztéséhez.
Ha a Jelszó-szinkronizálás UNIX–Windows irányra van beállítva, a rendszer a UNIX-állomásokon módosult jelszavakat szinkronizálja a Windows-alapú számítógépekkel és tartományokkal. A Jelszó-szinkronizálás moduláris hitelesítési modul először észleli a UNIX-állomáson végrehajtott jelszómódosítást, majd titkosítja a jelszót, és jelszó-módosítási kérelmet küld azoknak a Windows-alapú számítógépeknek, amelyekkel a konfiguráció szerint szinkronizálnia kell.