Per consentire a Sincronizzazione password di modificare le password degli utenti su computer con sistema operativo basato su UNIX è necessario installare il daemon di Sincronizzazione password nei computer in questione.
Sistemi operativi basati su UNIX supportati
Sincronizzazione password supporta la sincronizzazione con computer UNIX che eseguono uno qualsiasi dei sistemi operativi seguenti:
-
Hewlett Packard HP UX 11i v1
-
IBM® AIX® versione 5L 5.2 e 5L 5.3
-
Linux
-
Novell® SUSE® Linux Enterprise Server 10
-
Red Hat® Enterprise Linux® 4, versione server
-
Novell® SUSE® Linux Enterprise Server 10
-
SunSM Microsystems Solaris™ 10, solo versioni compatibili con SPARC (Scalable Processor Architecture)
Per installare il daemon di Sincronizzazione password
Importante | |
Il file sso.conf contiene le chiavi di crittografia e altre informazioni riservate. Per questo motivo deve essere accessibile solo agli amministratori di sistema. |
Eseguire la procedura seguente per installare il daemon di Sincronizzazione password in computer basati su UNIX.
Per installare il daemon di Sincronizzazione password |
Scaricare il file ssod.tar.gz dal
sito Web dei componenti lato UNIX di Identity Management for UNIX (https://go.microsoft.com/fwlink/?LinkId=59120). Salvare il file nella directory /usr/bin o /usr/local/bin del computer UNIX e modificarne il nome in ssod. Il nome del file binario di origine dipende dalla versione di UNIX in uso.-
Se il computer esegue Hewlett-Packard HP-UX, il nome del file binario di origine sarà ssod.hpx.
-
Se il computer esegue Novell SUSE Linux Enterprise Server, il nome del file binario di origine sarà ssod.sus.
-
Se il computer esegue Red Hat Enterprise Linux, il nome del file binario di origine sarà ssod.rhl.
-
Se il computer esegue Sun Microsystems Solaris, il nome del file binario di origine sarà ssod.sol.
-
Se il computer esegue IBM AIX, il nome del file binario di origine sarà ssod.aix.
-
Se il computer esegue Hewlett-Packard HP-UX, il nome del file binario di origine sarà ssod.hpx.
Se si utilizza un metodo di copia dei file binari, ad esempio FTP (File Transfer Protocol), per evitare di danneggiare le coppie CR/LF (ritorno a capo/avanzamento riga), copiare il file Sso.cfg dalla directory \Unix\Bins del computer che esegue Windows Server® 2008 R2 nella directory /etc del computer UNIX e modificarne il nome in sso.conf.
Aprire sso.conf con un editor di testo.
Se è stata modificata la chiave di crittografia predefinita, modificare la riga seguente per specificare la nuova chiave predefinita. Questo valore deve corrispondere alla chiave predefinita specificata su tutti i controller di dominio con cui il computer sincronizzerà le password:
ENCRYPT_KEY=encryptionKey
Se è stata modificata la porta predefinita, modificare la riga seguente per specificare la nuova porta. Questo valore deve corrispondere al numero di porta specificato su tutti i controller di dominio con cui il computer sincronizzerà le password.
PORT_NUMBER=portNumber
Modificare la riga seguente per specificare un controller di dominio in ogni dominio Windows con cui il computer deve sincronizzare le password. Se durante la configurazione di Sincronizzazione password sui controller di dominio Windows è stato specificato un numero di porta o una chiave di crittografia non predefinita per il computer basato su UNIX, specificare tale valore dove indicato; altrimenti lasciare il valore vuoto:
SYNC_HOSTS=(domainController[, portNumber [, encryptionKey]]) ...
Ogni voce dell'elenco deve essere racchiusa tra parentesi e separata dalla voce successiva da uno spazio vuoto.
Se il computer è un server master NIS (Network Information Service) e si desidera sincronizzare le password nell'intero dominio NIS, modificare la riga seguente come illustrato per attivare la sincronizzazione NIS:
USE_NIS=1
Se necessario, modificare inoltre la riga seguente per specificare il percorso del makefile NIS:
NIS_UPDATE_PATH=makefilePath
Impostare le autorizzazioni file di sso.conf per consentire la lettura e la scrittura al solo utente ROOT e negare l'accesso a tutti gli altri utenti.
Se il computer esegue un sistema operativo basato su Linux, copiare /etc/pam.d/system-auth in /etc/pam.d/ssod.