Ahhoz, hogy a Jelszó-szinkronizálás módosítsa a felhasználói jelszavakat a UNIX-alapú operációs rendszert futtató számítógépeken, a Jelszó-szinkronizálás démont telepíteni kell ezekre a számítógépekre.

Támogatott UNIX-alapú operációs rendszerek

A Jelszó-szinkronizálás az alábbi operációs rendszereket futtató UNIX-számítógépekkel támogatja a szinkronizálást.

  • Hewlett Packard HP UX 11i v1

  • IBM® AIX® 5L 5.2 és 5L 5.3

  • Linux

    • Novell® SUSE® Linux Enterprise Server 10

    • Red Hat® Enterprise Linux® 4 server

  • SunSM Microsystems Solaris™ 10, csak a Scalable Processor Architecture (SPARC) rendszerrel kompatibilis verziók

A Jelszó-szinkronizálás démon telepítése

Fontos!

Az sso.conf fájl titkosító kulcsokat és más bizalmas adatokat tartalmaz. Ezért ahhoz csak a rendszergazdák férhetnek hozzá.

Végezze el az alábbi műveleteket a Jelszó-szinkronizálás démon UNIX-alapú számítógépekre való telepítéséhez.

A Jelszó-szinkronizálás démon telepítése
  1. Töltse le az ssod.tar.gz fájlt az alábbi webhelyről: Az Identitáskezelés Unixhoz UNIX-oldali összetevői (https://go.microsoft.com/fwlink/?LinkId=59120) (előfordulhat, hogy a lap angol nyelven jelenik meg). Mentse a fájlt a UNIX-számítógép /usr/bin vagy /usr/local/bin könyvtárába, és módosítsa a nevét az ssod fájlnévre. A bináris forrásfájl neve az éppen használt UNIX-verziótól függ.

    • Ha a számítógépen a Hewlett-Packard HP-UX rendszer fut, a bináris forrásfájl neve ssod.hpx.

    • Ha a számítógépen a Novell SUSE Linux Enterprise Server rendszer fut, a bináris forrásfájl neve ssod.sus.

    • Ha a számítógépen a Red Hat Enterprise Linux rendszer fut, a bináris forrásfájl neve ssod.rhl.

    • Ha a számítógépen a Sun Microsystems Solaris rendszer fut, a bináris forrásfájl neve ssod.sol.

    • Ha a számítógépen az IBM AIX rendszer fut, a bináris forrásfájl neve ssod.aix.

  2. A CR/LF (kocsivissza/új sor) párok sérüléseinek elkerülése érdekében valamilyen bináris fájlmásolási módszerrel, például az FTP protokoll segítségével, másolja a Windows Server® 2008 R2 rendszerű számítógép \Unix\Bins mappájában található Sso.cfg fájlt a UNIX-számítógép /etc mappájába, és módosítsa a fájlnevet az sso.conf névre.

  3. Nyissa meg az sso.conf fájlt egy szövegszerkesztővel.

  4. Ha módosította az alapértelmezett titkosító kulcsot, az alábbi sor szerkesztésével adja meg az új alapértelmezett kulcsot. Az értéknek meg kell egyeznie mindazon tartományvezérlők alapértelmezett kulcsával, amelyekkel ez a számítógép jelszavakat fog szinkronizálni.

    ENCRYPT_KEY=encryptionKey

  5. Ha módosította az alapértelmezett portot, az alábbi sor szerkesztésével adja meg az új portot. Az értéknek meg kell egyeznie mindazon tartományvezérlők portszámával, amelyekkel ez a számítógép jelszavakat fog szinkronizálni.

    PORT_NUMBER=portNumber

  6. Az alábbi sor szerkesztésével adjon meg minden Windows-tartományhoz egy-egy tartományvezérlőt, amellyel a számítógépnek szinkronizálnia kell a jelszavakat. Ha a Jelszó-szinkronizálás Windows-tartományvezérlőkön való konfigurálásakor nem az alapértelmezett portszámot vagy titkosító kulcsot adta meg a UNIX-alapú számítógéphez, adja meg az értéket a jelzett helyen; egyébként hagyja az értéket üresen.

    SYNC_HOSTS=(domainController[, portNumber [, encryptionKey]]) ...

    A lista valamennyi bejegyzését zárójelek közé kell tenni, és szóközzel kell elválasztani a következő bejegyzéstől.

  7. Ha a számítógép NIS- (Network Information Service) főkiszolgáló, és a teljes NIS-tartomány jelszavait szinkronizálni szeretné, szerkessze az alábbi sort a megadott módon a NIS-szinkronizálás engedélyezéséhez:

    USE_NIS=1

    Ezenkívül, ha szükséges, a következő sor szerkesztésével adja meg a NIS makefile helyét:

    NIS_UPDATE_PATH=makefilePath

  8. Állítsa be, hogy az sso.conf fájlhoz csak a rendszergazdának legyen olvasási és írási hozzáférése, a többi felhasználó pedig semmiféle hozzáféréssel ne rendelkezzen.

  9. Ha a számítógépen Linux-alapú operációs rendszert fut, másolja az /etc/pam.d/system-auth fájlt az /etc/pam.d/ssod könyvtárba.