Per impostare il metodo di crittografia per un dominio

Tramite l'interfaccia di Windows

Per impostare il metodo di crittografia per un dominio tramite Windows

  1. Aprire la console di gestione Identity Management for UNIX facendo clic sul pulsante Start, scegliendo Strumenti di amministrazione e quindi Microsoft Identity Management for UNIX.

    È inoltre possibile aprire la console di gestione Identity Management for UNIX da Server Manager espandendo Ruoli e Servizi di dominio Active Directory nel riquadro della gerarchia e quindi selezionando Microsoft Identity Management for UNIX.

  2. Se necessario, eseguire la connessione al computer che si desidera gestire.

  3. Nell'albero della console espandere Server per NIS e visualizzare l'elenco dei domini NIS.

  4. Selezionare il dominio per il quale si desidera impostare un metodo di crittografia.

  5. Visualizzare la finestra di dialogo Proprietà relativa al dominio selezionato eseguendo una delle operazioni seguenti.

    • Fare clic con il pulsante destro del mouse sul dominio selezionato e quindi scegliere Proprietà.

    • Nel riquadro Azioni fare clic su Proprietà.

    • Scegliere Proprietà dal menu Azione.

  6. Nell'area Schema di crittografia password UNIX selezionare il metodo di crittografia che deve essere utilizzato da tutti i computer UNIX del dominio.

    Nota

    Il metodo di crittografia MD5 può essere selezionato per un dominio UNIX costituito esclusivamente da computer che eseguono Linux e che utilizzano la crittografia MD5. Per i domini con uno o più computer che utilizzano l'algoritmo crypt o che eseguono un altro sistema operativo sarà necessario utilizzare crypt. Benché la crittografia MD5 sia supportata in Linux 6.2 e versioni successive, Identity Management for UNIX non è supportato nelle versioni di Linux precedenti alla versione 8.

Tramite riga di comando

Per impostare il metodo di crittografia per un dominio tramite riga di comando

  • Al prompt dei comandi digitare:

    nisadmin [computer] encryptiontype -d domain {crypt | md5} [-u usr [-p pword]]

I segnaposto riportati nella tabella seguente sono gli argomenti utilizzati nella riga di comando per impostare il metodo di crittografia.

Argomento Descrizione

computer

Consente di specificare il computer remoto che si desidera amministrare. A tale scopo, è possibile utilizzare un nome WINS o DNS oppure l'indirizzo IP (Internet Protocol).

domain

Consente di specificare il nome del dominio per il quale viene eseguita la modifica.

usr

Consente di specificare il nome dell'utente di cui dovranno essere utilizzate le credenziali. Potrebbe essere necessario aggiungere il nome di dominio al nome utente nel formato domain\username.

pword

Consente di specificare la password dell'utente indicato mediante l'opzione -u. Se si specifica l'opzione -u ma si omette l'opzione -p, verrà richiesta la password dell'utente.

Note
  • Per visualizzare la sintassi completa del comando, al prompt dei comandi digitare: nisadmin /?
  • Il metodo di crittografia MD5 può essere selezionato per un dominio UNIX costituito esclusivamente da computer che eseguono Linux e che utilizzano la crittografia MD5. Per i domini contenenti uno o più computer che utilizzano crypt o che eseguono un altro sistema operativo è necessario utilizzare crypt. Benché la crittografia MD5 sia supportata in Linux 6.2 e versioni successive, Identity Management for UNIX non è supportato nelle versioni di Linux precedenti alla versione 8.
  • La crittografia password può essere impostata su un solo metodo di crittografia alla volta. Cambiando il metodo di crittografia si invalidano le password degli utenti. In questo caso, sarà necessario reimpostare tutte le password.

Vedere anche

Argomenti della Guida