Utilizzare sso.conf per configurare Sincronizzazione password in computer basati su UNIX
Per modificare le impostazioni e personalizzare la modalità di funzionamento di Sincronizzazione password in un computer basato su UNIX, modificare le impostazioni nel file sso.conf. Per informazioni sull'installazione del file sso.conf, vedere Installare il daemon di Sincronizzazione password in computer basati su UNIX.
Nella tabella seguente vengono descritti i valori che è possibile impostare nel file sso.conf.
Valore | Descrizione |
---|---|
CASE_IGNORE_NAME |
Specifica se Sincronizzazione password ignorerà le differenze tra lettere minuscole e maiuscole nei nomi utente durante il confronto dei nomi utente Windows e UNIX. Per consentire confronti senza distinzione tra maiuscole e minuscole, impostare questa voce su 1 (valore predefinito). Per forzare Sincronizzazione password a utilizzare confronti con distinzione tra maiuscole e minuscole, impostare questa voce su 0. |
ENCRYPT_KEY |
Specifica la chiave predefinita utilizzata per crittografare le password scambiate con i server Windows. È possibile utilizzare impostazioni nel valore SYNC_HOSTS per specificare una chiave di crittografia diversa per uno specifico server Windows. |
FILE_PATH |
Specifica il percorso completo e il nome del file delle password o shadow (ad esempio /etc/passwd). Questo file deve contenere le password crittografate per gli utenti e il tipo di file (delle password o shadow) deve essere identico a quello specificato da USE_SHADOW. Nei sistemi AIX, il percorso e nome del file shadow è /etc/security/passwd. |
IGNORE_PROPAGATION_ERRORS |
Se impostato su 1, specifica che il modulo PAM di Sincronizzazione password deve ignorare qualsiasi errore si verifichi durante la modifica di una password Windows e continuare la sincronizzazione con altri host specificati in SYNC_HOSTS. |
NIS_UPDATE_PATH |
Specifica il percorso completo del makefile NIS. Questo valore viene ignorato, a meno che USE_NIS non sia impostato su 1. |
PORT_NUMBER |
Specifica il numero predefinito della porta su cui il daemon di Sincronizzazione password effettuerà l'ascolto delle modifiche delle password dei server Windows. È possibile utilizzare impostazioni nel valore SYNC_HOSTS per specificare un numero di porta diverso per uno specifico server Windows. |
SYNC_DELAY |
Specifica il numero di secondi che il modulo PAM di Sincronizzazione password attenderà tra i tentativi di sincronizzazione. |
SYNC_HOSTS |
Specifica i server o i controller di dominio Windows con cui devono essere sincronizzate le password. Inoltre, è possibile specificare un numero di porta e/o una chiave di crittografia per un server specifico. Racchiudere ogni voce tra parentesi e separare gli elementi con uno spazio. È possibile avere più voci su righe separate, di cui ognuna non può superare i 269 caratteri. L'elenco totale dei server o dei controller di dominio viene generato concatenando tutte le voci. Ad esempio: SYNC_HOSTS=(Marketing) SYNC_HOSTS=(Sales,ASDFhjkl4321ZyXw) (Accounting,6678) SYNC_HOSTS=(Shipping,6678,ASDFhjkl4321ZyXw) sincronizza le password con il server Marketing utilizzando la porta e la chiave di crittografia predefinite, con il server Sales utilizzando ASDFhjkl4321ZyXw come chiave di crittografia, con il server Accounting utilizzando 6678 come numero di porta e con il server Shipping utilizzando 6678 come numero di porta e ASDFhjkl4321ZyXw come chiave di crittografia. Se si utilizzano impostazioni di numero di porta e chiave di crittografia specifiche del server, è necessario utilizzare gli stessi valori per configurare Sincronizzazione password sul server Windows, altrimenti le password non verranno sincronizzate. |
SYNC_RETRIES |
Specifica quante volte il modulo PAM di Sincronizzazione password tenterà di sincronizzare la modifica di una password con un server o un controller di dominio Windows. |
SYNC_USERS |
Specifica gli utenti UNIX di cui devono essere sincronizzate le password. È possibile specificare ALL per sincronizzare le password di tutti gli utenti e NONE per disattivare la sincronizzazione delle password per gli utenti. È inoltre possibile specificare particolari utenti. Se si specificano uno o più utenti preceduti da segni più (+), verranno sincronizzate solo le password degli utenti in questione. Se si specificano uno o più utenti preceduti da segni meno (–), verranno sincronizzate tutte le password tranne quelle degli utenti in questione. Per consentire, ad esempio, ai soli utenti bobg e kimr di sincronizzare le password, specificare: SYNC_USERS=+bobg +kimr Per impedire che i soli root e bobg sincronizzino le proprie password, specificare: SYNC_USERS=–root –bobg Il segno meno ha sempre la precedenza, indipendentemente dall'ordine in cui vengono visualizzate le voci. La sintassi seguente specifica, ad esempio, che la password dell'utente chrisa non verrà sincronizzata: SYNC_USERS=+chrisa –chrisa +chrisa |
TEMP_FILE_PATH |
Specifica il percorso completo della directory da utilizzare per contenere un file temporaneo durante l'aggiornamento del file delle password o shadow. Tale directory deve essere la stessa in cui si trova il file delle password o shadow. Per motivi di sicurezza, è consigliabile che solo l'amministratore abbia accesso a questa directory. |
USE_NIS |
Impostare questo valore su 0, se Sincronizzazione password non sta eseguendo la sincronizzazione con un dominio NIS (Network Information Service); impostarlo su 1, se Sincronizzazione password sta eseguendo la sincronizzazione con un dominio NIS. Se USE_NIS è impostato su 1, specificare un percorso valido per NIS_UPDATE_PATH. |
USE_SHADOW |
Impostare questo valore su 0, se per la sincronizzazione deve essere utilizzato il file delle password; impostarlo su 1 se deve invece essere utilizzato il file shadow. |