Installare il daemon di Sincronizzazione password in computer basati su UNIX

Scaricare il file ssod.tar.gz dal sito Web dei componenti lato UNIX di Identity Management for UNIX (https://go.microsoft.com/fwlink/?LinkId=59120). Salvare il file nella directory /usr/bin o /usr/local/bin del computer UNIX e modificarne il nome in ssod. Il nome del file binario di origine dipende dalla versione di UNIX in uso.

• Se il computer esegue Hewlett-Packard HP-UX, il nome del file binario di origine sarà ssod.hpx.
  
  
• Se il computer esegue Novell SUSE Linux Enterprise Server, il nome del file binario di origine sarà ssod.sus.
  
  
• Se il computer esegue Red Hat Enterprise Linux, il nome del file binario di origine sarà ssod.rhl.
  
  
• Se il computer esegue Sun Microsystems Solaris, il nome del file binario di origine sarà ssod.sol.
  
  
• Se il computer esegue IBM AIX, il nome del file binario di origine sarà ssod.aix.
  
  

Se si utilizza un metodo di copia dei file binari, ad esempio FTP (File Transfer Protocol), per evitare di danneggiare le coppie CR/LF (ritorno a capo/avanzamento riga), copiare il file Sso.cfg dalla directory \Unix\Bins del computer che esegue Windows Server® 2008 R2 nella directory /etc del computer UNIX e modificarne il nome in sso.conf.

Aprire sso.conf con un editor di testo.

Se è stata modificata la chiave di crittografia predefinita, modificare la riga seguente per specificare la nuova chiave predefinita. Questo valore deve corrispondere alla chiave predefinita specificata su tutti i controller di dominio con cui il computer sincronizzerà le password:

ENCRYPT_KEY=encryptionKey

Se è stata modificata la porta predefinita, modificare la riga seguente per specificare la nuova porta. Questo valore deve corrispondere al numero di porta specificato su tutti i controller di dominio con cui il computer sincronizzerà le password.

PORT_NUMBER=portNumber

Modificare la riga seguente per specificare un controller di dominio in ogni dominio Windows con cui il computer deve sincronizzare le password. Se durante la configurazione di Sincronizzazione password sui controller di dominio Windows è stato specificato un numero di porta o una chiave di crittografia non predefinita per il computer basato su UNIX, specificare tale valore dove indicato; altrimenti lasciare il valore vuoto:

SYNC_HOSTS=(domainController[, portNumber [, encryptionKey]]) ...

Ogni voce dell'elenco deve essere racchiusa tra parentesi e separata dalla voce successiva da uno spazio vuoto.

Se il computer è un server master NIS (Network Information Service) e si desidera sincronizzare le password nell'intero dominio NIS, modificare la riga seguente come illustrato per attivare la sincronizzazione NIS:

USE_NIS=1

Se necessario, modificare inoltre la riga seguente per specificare il percorso del makefile NIS:

NIS_UPDATE_PATH=makefilePath

Impostare le autorizzazioni file di sso.conf per consentire la lettura e la scrittura al solo utente ROOT e negare l'accesso a tutti gli altri utenti.

Se il computer esegue un sistema operativo basato su Linux, copiare /etc/pam.d/system-auth in /etc/pam.d/ssod.