Sincronizzazione password consente di integrare reti Windows e UNIX semplificando il processo di gestione di password sicure in entrambi gli ambienti. Con Sincronizzazione password, vengono installati nei computer di rete basati su UNIX alcune utilità che consentono di rilevare le modifiche alle password degli utenti nei computer o nei domini basati su Windows e di aggiornare automaticamente le password su ogni host UNIX su cui gli utenti dispongono di account. È inoltre possibile configurare Sincronizzazione password per modificare la password di Windows dell'utente quando viene modificata la password di UNIX dell'utente.
Note
È possibile installare Sincronizzazione password in uno qualsiasi dei tre scenari seguenti.
-
Si desidera sincronizzare le password in un dominio NIS per cui il server master è un computer basato su Windows in cui è in esecuzione Server per NIS. Vedere Impostare Sincronizzazione password per l'utilizzo con un dominio NIS (server master Server per NIS) in questo argomento.
-
Si desidera sincronizzare le password in un dominio NIS per cui il server master è un server NIS basato su UNIX. Vedere Impostare Sincronizzazione password per l'utilizzo con un dominio NIS (server master basato su UNIX) in questo argomento.
-
Si desidera sincronizzare le password per gli utenti di host basati su UNIX autonomi che si connettono a computer Windows. Vedere Impostare Sincronizzazione password per l'utilizzo con host basati su UNIX autonomi in questo argomento.
Sincronizzazione password può essere installato solo su un controller di dominio Servizi dei domini Active Directory.
Impostare Sincronizzazione password per l'utilizzo con un dominio NIS (server master Server per NIS)
Operazione | Riferimento | |
---|---|---|
Leggere le informazioni relative a Sincronizzazione password. |
||
Eseguire l'accesso come membro dei gruppi Schema Admins ed Enterprise Admins. |
| |
Installare Sincronizzazione password in tutti i controller di dominio. |
||
Impostare la chiave di crittografia password |
||
Modificare altre impostazioni in base alle proprie esigenze. Assicurarsi di selezionare la casella di controllo Da UNIX a Windows nell'area Direzione di sincronizzazione password della scheda Generale della finestra di dialogo delle proprietà di Sincronizzazione password. |
Impostare la sincronizzazione predefinita; Impostare le proprietà della sincronizzazione per i singoli computer | |
Aggiungere i computer basati su UNIX con cui le password dovranno essere sincronizzate nel caso tali computer non facciano parte del dominio NIS (Network Information Service). Per ogni computer, selezionare il computer nell'elenco, fare clic su Proprietà, deselezionare la casella di controllo Sincronizza modifiche password in questo computer, selezionare la casella di controllo Sincronizza modifiche password da questo computer e quindi scegliere OK. Se si desidera utilizzare valori non predefiniti, è inoltre possibile specificare valori per il numero di porta, la chiave di crittografia o entrambi. |
Impostare Sincronizzazione password per l'utilizzo con un dominio NIS (server master basato su UNIX)
Passaggio | Riferimento | |
---|---|---|
Leggere le informazioni relative a Sincronizzazione password. |
||
Eseguire l'accesso come membro dei gruppi Schema Admins ed Enterprise Admins. |
| |
Installare Sincronizzazione password sui computer basati su Windows appropriati. Se è necessario sincronizzare le password degli account locali su un server, installare Sincronizzazione password sul server in questione. Se è necessario sincronizzare le password di domini Windows, installare Sincronizzazione password su tutti i controller di dominio. |
||
Impostare la chiave di crittografia password. |
||
Modificare altre impostazioni in base alle proprie esigenze. Assicurarsi di selezionare la casella di controllo Da UNIX a Windows nell'area Direzione di sincronizzazione password della scheda Generale della finestra di dialogo delle proprietà di Sincronizzazione password. |
Impostare la sincronizzazione predefinita; Impostare le proprietà della sincronizzazione per i singoli computer | |
Aggiungere il server master NIS (Network Information Service) all'elenco dei computer con cui il computer basato su Windows sincronizzerà le password. |
||
Aggiungere i computer basati su UNIX con cui le password dovranno essere sincronizzate nel caso tali computer non facciano parte del dominio NIS (Network Information Service). Per ogni computer, nella scheda Generale della finestra di dialogo Aggiungi computer deselezionare la casella di controllo Sincronizza modifiche password in questo computer, selezionare la casella di controllo Sincronizza modifiche password da questo computer e quindi scegliere OK. Se si desidera utilizzare valori non predefiniti, è inoltre possibile specificare valori per il numero di porta, la chiave di crittografia o entrambi. |
||
Specificare quali utenti dispongono delle autorizzazioni necessarie per sincronizzare le password. |
Controllare la sincronizzazione delle password per gli account utente | |
Verificare che le configurazioni di Sincronizzazione password su tutti i controller di dominio del dominio siano identiche. |
|
Configurare computer basati su UNIX per l'utilizzo di Sincronizzazione password
Passaggio | Riferimento | |
---|---|---|
Installare e configurare SSOD (Single Sign-On Daemon) di Sincronizzazione password sul server master NIS. Assicurarsi di modificare la chiave di crittografia predefinita nel file sso.conf, perché corrisponda alla chiave di crittografia di Sincronizzazione password impostata nei passaggi precedenti, prima di copiarla sul server e modificare il file sso.conf per specificare quanto segue:
|
Installare il daemon di Sincronizzazione password in computer basati su UNIX | |
Copiare il file sso.conf dal server master NIS alla directory /etc di ogni computer in cui è installato il modulo PAM di Sincronizzazione password. |
| |
In ogni client NIS in cui è stato installato il modulo PAM (Pluggable Authentication Module) di Sincronizzazione password, sostituire il file binario yppasswd con un collegamento al file binario delle password e quindi modificare le righe passwd e shadow del file /etc/nsswitch.conf, come illustrato di seguito: passwd: files [NOTFOUND=continue] nis shadow: files [NOTFOUND=continue] nis |
||
Avviare il daemon di Sincronizzazione password sul server master NIS. |
Avviare o arrestare i componenti di Identity Management for UNIX |
Impostare Sincronizzazione password per l'utilizzo con host basati su UNIX autonomi
Passaggio | Riferimento | |
---|---|---|
Leggere le informazioni relative a Sincronizzazione password. |
||
Eseguire l'accesso come membro dei gruppi Schema Admins ed Enterprise Admins. |
| |
Installare Sincronizzazione password in tutti i controller di dominio basati su Windows. Se è necessario sincronizzare le password degli account locali su un server, installare Sincronizzazione password sul server in questione. Se è necessario sincronizzare le password di domini Windows, installare Sincronizzazione password su tutti i controller di dominio. |
||
Impostare la chiave di crittografia password. |
||
Modificare altre impostazioni in base alle proprie esigenze. |
Impostare la sincronizzazione predefinita; Impostare le proprietà della sincronizzazione per i singoli computer | |
Aggiungere i computer basati su UNIX con cui le password verranno sincronizzate se tali computer non sono membri del dominio NIS (Network Information Service). Per ogni computer, nella scheda Generale della finestra di dialogo Aggiungi computer deselezionare la casella di controllo Sincronizza modifiche password in questo computer, selezionare la casella di controllo Sincronizza modifiche password da questo computer e quindi scegliere OK. Se si desidera utilizzare valori non predefiniti, è inoltre possibile specificare valori per il numero di porta, la chiave di crittografia o entrambi. |
||
Verificare che le configurazioni di Sincronizzazione password in tutti i controller di dominio del dominio siano identiche. |
|
Configurare host autonomi basati su UNIX per l'utilizzo di Sincronizzazione password
Passaggio | Riferimento | |
---|---|---|
Installare e configurare SSOD (Single Sign-On Daemon) di Sincronizzazione password su tutti i computer basati su UNIX con cui verranno sincronizzate le password. Assicurarsi di modificare la chiave di crittografia predefinita nel file sso.conf, perché corrisponda alla chiave di crittografia di Sincronizzazione password impostata nei passaggi precedenti, prima di copiarla nei computer basati su UNIX. |
Installare il daemon di Sincronizzazione password in computer basati su UNIX | |
Specificare gli utenti che dispongono delle autorizzazioni necessarie per sincronizzare le password. |
Controllare la sincronizzazione delle password per gli account utente | |
Avviare il daemon di Sincronizzazione password. |
Avviare o arrestare i componenti di Identity Management for UNIX | |
Installare e configurare il modulo PAM di Sincronizzazione password su tutti i computer basati su UNIX da cui le modifiche alle password devono essere sincronizzate con password di Windows. |
Installare il modulo PAM (Pluggable Authentication Module) Sincronizzazione password |
Ulteriori riferimenti
Per ulteriori informazioni su Sincronizzazione password, vedere:
-
TechCenter di Windows Server per Servizi dei domini Active Directory (https://go.microsoft.com/fwlink/?LinkId=48547)