Sincronizzazione password consente di integrare reti Windows e UNIX semplificando il processo di gestione di password sicure in entrambi gli ambienti. Con Sincronizzazione password, vengono installati nei computer di rete basati su UNIX alcune utilità che consentono di rilevare le modifiche alle password degli utenti nei computer o nei domini basati su Windows e di aggiornare automaticamente le password su ogni host UNIX su cui gli utenti dispongono di account. È inoltre possibile configurare Sincronizzazione password per modificare la password di Windows dell'utente quando viene modificata la password di UNIX dell'utente.

Note

È possibile installare Sincronizzazione password in uno qualsiasi dei tre scenari seguenti.

Sincronizzazione password può essere installato solo su un controller di dominio Servizi dei domini Active Directory.

Impostare Sincronizzazione password per l'utilizzo con un dominio NIS (server master Server per NIS)

  Operazione Riferimento
Casella di controllo

Leggere le informazioni relative a Sincronizzazione password.

Panoramica di Sincronizzazione password

Casella di controllo

Eseguire l'accesso come membro dei gruppi Schema Admins ed Enterprise Admins.

 

Casella di controllo

Installare Sincronizzazione password in tutti i controller di dominio.

Installare i componenti di Identity Management for UNIX

Casella di controllo

Impostare la chiave di crittografia password

Impostare la chiave di crittografia password

Casella di controllo

Modificare altre impostazioni in base alle proprie esigenze. Assicurarsi di selezionare la casella di controllo Da UNIX a Windows nell'area Direzione di sincronizzazione password della scheda Generale della finestra di dialogo delle proprietà di Sincronizzazione password.

Impostare la sincronizzazione predefinita; Impostare le proprietà della sincronizzazione per i singoli computer

Casella di controllo

Aggiungere i computer basati su UNIX con cui le password dovranno essere sincronizzate nel caso tali computer non facciano parte del dominio NIS (Network Information Service). Per ogni computer, selezionare il computer nell'elenco, fare clic su Proprietà, deselezionare la casella di controllo Sincronizza modifiche password in questo computer, selezionare la casella di controllo Sincronizza modifiche password da questo computer e quindi scegliere OK. Se si desidera utilizzare valori non predefiniti, è inoltre possibile specificare valori per il numero di porta, la chiave di crittografia o entrambi.

Aggiungere o rimuovere computer per la sincronizzazione

Impostare Sincronizzazione password per l'utilizzo con un dominio NIS (server master basato su UNIX)

  Passaggio Riferimento
Casella di controllo

Leggere le informazioni relative a Sincronizzazione password.

Panoramica di Sincronizzazione password

Casella di controllo

Eseguire l'accesso come membro dei gruppi Schema Admins ed Enterprise Admins.

 

Casella di controllo

Installare Sincronizzazione password sui computer basati su Windows appropriati. Se è necessario sincronizzare le password degli account locali su un server, installare Sincronizzazione password sul server in questione. Se è necessario sincronizzare le password di domini Windows, installare Sincronizzazione password su tutti i controller di dominio.

Installare i componenti di Identity Management for UNIX

Casella di controllo

Impostare la chiave di crittografia password.

Impostare la chiave di crittografia password

Casella di controllo

Modificare altre impostazioni in base alle proprie esigenze. Assicurarsi di selezionare la casella di controllo Da UNIX a Windows nell'area Direzione di sincronizzazione password della scheda Generale della finestra di dialogo delle proprietà di Sincronizzazione password.

Impostare la sincronizzazione predefinita; Impostare le proprietà della sincronizzazione per i singoli computer

Casella di controllo

Aggiungere il server master NIS (Network Information Service) all'elenco dei computer con cui il computer basato su Windows sincronizzerà le password.

Aggiungere o rimuovere computer per la sincronizzazione

Casella di controllo

Aggiungere i computer basati su UNIX con cui le password dovranno essere sincronizzate nel caso tali computer non facciano parte del dominio NIS (Network Information Service). Per ogni computer, nella scheda Generale della finestra di dialogo Aggiungi computer deselezionare la casella di controllo Sincronizza modifiche password in questo computer, selezionare la casella di controllo Sincronizza modifiche password da questo computer e quindi scegliere OK. Se si desidera utilizzare valori non predefiniti, è inoltre possibile specificare valori per il numero di porta, la chiave di crittografia o entrambi.

Aggiungere o rimuovere computer per la sincronizzazione

Casella di controllo

Specificare quali utenti dispongono delle autorizzazioni necessarie per sincronizzare le password.

Controllare la sincronizzazione delle password per gli account utente

Casella di controllo

Verificare che le configurazioni di Sincronizzazione password su tutti i controller di dominio del dominio siano identiche.

 

Configurare computer basati su UNIX per l'utilizzo di Sincronizzazione password

  Passaggio Riferimento
Casella di controllo

Installare e configurare SSOD (Single Sign-On Daemon) di Sincronizzazione password sul server master NIS. Assicurarsi di modificare la chiave di crittografia predefinita nel file sso.conf, perché corrisponda alla chiave di crittografia di Sincronizzazione password impostata nei passaggi precedenti, prima di copiarla sul server e modificare il file sso.conf per specificare quanto segue:

  • USE_NIS=1

  • NIS_UPDATE_PATH=Makefile_path, dove Makefile_path è il percorso e nome del makefile NIS, ad esempio /var/yp/Makefile

Installare il daemon di Sincronizzazione password in computer basati su UNIX

Casella di controllo

Copiare il file sso.conf dal server master NIS alla directory /etc di ogni computer in cui è installato il modulo PAM di Sincronizzazione password.

 

Casella di controllo

In ogni client NIS in cui è stato installato il modulo PAM (Pluggable Authentication Module) di Sincronizzazione password, sostituire il file binario yppasswd con un collegamento al file binario delle password e quindi modificare le righe passwd e shadow del file /etc/nsswitch.conf, come illustrato di seguito:

passwd:  files [NOTFOUND=continue] nis
shadow:  files [NOTFOUND=continue] nis

Installare i componenti di Identity Management for UNIX

Casella di controllo

Avviare il daemon di Sincronizzazione password sul server master NIS.

Avviare o arrestare i componenti di Identity Management for UNIX

Impostare Sincronizzazione password per l'utilizzo con host basati su UNIX autonomi

  Passaggio Riferimento
Casella di controllo

Leggere le informazioni relative a Sincronizzazione password.

Panoramica di Sincronizzazione password

Casella di controllo

Eseguire l'accesso come membro dei gruppi Schema Admins ed Enterprise Admins.

 

Casella di controllo

Installare Sincronizzazione password in tutti i controller di dominio basati su Windows. Se è necessario sincronizzare le password degli account locali su un server, installare Sincronizzazione password sul server in questione. Se è necessario sincronizzare le password di domini Windows, installare Sincronizzazione password su tutti i controller di dominio.

Installare i componenti di Identity Management for UNIX

Casella di controllo

Impostare la chiave di crittografia password.

Impostare la chiave di crittografia password

Casella di controllo

Modificare altre impostazioni in base alle proprie esigenze.

Impostare la sincronizzazione predefinita; Impostare le proprietà della sincronizzazione per i singoli computer

Casella di controllo

Aggiungere i computer basati su UNIX con cui le password verranno sincronizzate se tali computer non sono membri del dominio NIS (Network Information Service). Per ogni computer, nella scheda Generale della finestra di dialogo Aggiungi computer deselezionare la casella di controllo Sincronizza modifiche password in questo computer, selezionare la casella di controllo Sincronizza modifiche password da questo computer e quindi scegliere OK. Se si desidera utilizzare valori non predefiniti, è inoltre possibile specificare valori per il numero di porta, la chiave di crittografia o entrambi.

Aggiungere o rimuovere computer per la sincronizzazione

Casella di controllo

Verificare che le configurazioni di Sincronizzazione password in tutti i controller di dominio del dominio siano identiche.

 

Configurare host autonomi basati su UNIX per l'utilizzo di Sincronizzazione password

  Passaggio Riferimento
Casella di controllo

Installare e configurare SSOD (Single Sign-On Daemon) di Sincronizzazione password su tutti i computer basati su UNIX con cui verranno sincronizzate le password. Assicurarsi di modificare la chiave di crittografia predefinita nel file sso.conf, perché corrisponda alla chiave di crittografia di Sincronizzazione password impostata nei passaggi precedenti, prima di copiarla nei computer basati su UNIX.

Installare il daemon di Sincronizzazione password in computer basati su UNIX

Casella di controllo

Specificare gli utenti che dispongono delle autorizzazioni necessarie per sincronizzare le password.

Controllare la sincronizzazione delle password per gli account utente

Casella di controllo

Avviare il daemon di Sincronizzazione password.

Avviare o arrestare i componenti di Identity Management for UNIX

Casella di controllo

Installare e configurare il modulo PAM di Sincronizzazione password su tutti i computer basati su UNIX da cui le modifiche alle password devono essere sincronizzate con password di Windows.

Installare il modulo PAM (Pluggable Authentication Module) Sincronizzazione password

Ulteriori riferimenti

Per ulteriori informazioni su Sincronizzazione password, vedere: