Utilizzare sso.conf per configurare Sincronizzazione password in computer basati su UNIX

Per modificare le impostazioni e personalizzare la modalità di funzionamento di Sincronizzazione password in un computer basato su UNIX, modificare le impostazioni nel file sso.conf. Per informazioni sull'installazione del file sso.conf, vedere Installare il daemon di Sincronizzazione password in computer basati su UNIX.

Nella tabella seguente vengono descritti i valori che è possibile impostare nel file sso.conf.

Valore Descrizione

CASE_IGNORE_NAME

Specifica se Sincronizzazione password ignorerà le differenze tra lettere minuscole e maiuscole nei nomi utente durante il confronto dei nomi utente Windows e UNIX. Per consentire confronti senza distinzione tra maiuscole e minuscole, impostare questa voce su 1 (valore predefinito). Per forzare Sincronizzazione password a utilizzare confronti con distinzione tra maiuscole e minuscole, impostare questa voce su 0.

ENCRYPT_KEY

Specifica la chiave predefinita utilizzata per crittografare le password scambiate con i server Windows. È possibile utilizzare impostazioni nel valore SYNC_HOSTS per specificare una chiave di crittografia diversa per uno specifico server Windows.

FILE_PATH

Specifica il percorso completo e il nome del file delle password o shadow (ad esempio /etc/passwd). Questo file deve contenere le password crittografate per gli utenti e il tipo di file (delle password o shadow) deve essere identico a quello specificato da USE_SHADOW. Nei sistemi AIX, il percorso e nome del file shadow è /etc/security/passwd.

IGNORE_PROPAGATION_ERRORS

Se impostato su 1, specifica che il modulo PAM di Sincronizzazione password deve ignorare qualsiasi errore si verifichi durante la modifica di una password Windows e continuare la sincronizzazione con altri host specificati in SYNC_HOSTS.

NIS_UPDATE_PATH

Specifica il percorso completo del makefile NIS. Questo valore viene ignorato, a meno che USE_NIS non sia impostato su 1.

PORT_NUMBER

Specifica il numero predefinito della porta su cui il daemon di Sincronizzazione password effettuerà l'ascolto delle modifiche delle password dei server Windows. È possibile utilizzare impostazioni nel valore SYNC_HOSTS per specificare un numero di porta diverso per uno specifico server Windows.

SYNC_DELAY

Specifica il numero di secondi che il modulo PAM di Sincronizzazione password attenderà tra i tentativi di sincronizzazione.

SYNC_HOSTS

Specifica i server o i controller di dominio Windows con cui devono essere sincronizzate le password. Inoltre, è possibile specificare un numero di porta e/o una chiave di crittografia per un server specifico. Racchiudere ogni voce tra parentesi e separare gli elementi con uno spazio. È possibile avere più voci su righe separate, di cui ognuna non può superare i 269 caratteri. L'elenco totale dei server o dei controller di dominio viene generato concatenando tutte le voci. Ad esempio:

SYNC_HOSTS=(Marketing) 
SYNC_HOSTS=(Sales,ASDFhjkl4321ZyXw) (Accounting,6678) 
SYNC_HOSTS=(Shipping,6678,ASDFhjkl4321ZyXw)

sincronizza le password con il server Marketing utilizzando la porta e la chiave di crittografia predefinite, con il server Sales utilizzando ASDFhjkl4321ZyXw come chiave di crittografia, con il server Accounting utilizzando 6678 come numero di porta e con il server Shipping utilizzando 6678 come numero di porta e ASDFhjkl4321ZyXw come chiave di crittografia.

Se si utilizzano impostazioni di numero di porta e chiave di crittografia specifiche del server, è necessario utilizzare gli stessi valori per configurare Sincronizzazione password sul server Windows, altrimenti le password non verranno sincronizzate.

SYNC_RETRIES

Specifica quante volte il modulo PAM di Sincronizzazione password tenterà di sincronizzare la modifica di una password con un server o un controller di dominio Windows.

SYNC_USERS

Specifica gli utenti UNIX di cui devono essere sincronizzate le password. È possibile specificare ALL per sincronizzare le password di tutti gli utenti e NONE per disattivare la sincronizzazione delle password per gli utenti. È inoltre possibile specificare particolari utenti. Se si specificano uno o più utenti preceduti da segni più (+), verranno sincronizzate solo le password degli utenti in questione. Se si specificano uno o più utenti preceduti da segni meno (), verranno sincronizzate tutte le password tranne quelle degli utenti in questione. Per consentire, ad esempio, ai soli utenti bobg e kimr di sincronizzare le password, specificare:

SYNC_USERS=+bobg +kimr

Per impedire che i soli root e bobg sincronizzino le proprie password, specificare:

SYNC_USERS=–root –bobg

Il segno meno ha sempre la precedenza, indipendentemente dall'ordine in cui vengono visualizzate le voci. La sintassi seguente specifica, ad esempio, che la password dell'utente chrisa non verrà sincronizzata:

SYNC_USERS=+chrisa –chrisa +chrisa

TEMP_FILE_PATH

Specifica il percorso completo della directory da utilizzare per contenere un file temporaneo durante l'aggiornamento del file delle password o shadow. Tale directory deve essere la stessa in cui si trova il file delle password o shadow. Per motivi di sicurezza, è consigliabile che solo l'amministratore abbia accesso a questa directory.

USE_NIS

Impostare questo valore su 0, se Sincronizzazione password non sta eseguendo la sincronizzazione con un dominio NIS (Network Information Service); impostarlo su 1, se Sincronizzazione password sta eseguendo la sincronizzazione con un dominio NIS. Se USE_NIS è impostato su 1, specificare un percorso valido per NIS_UPDATE_PATH.

USE_SHADOW

Impostare questo valore su 0, se per la sincronizzazione deve essere utilizzato il file delle password; impostarlo su 1 se deve invece essere utilizzato il file shadow.