UNIX ベースのオペレーティング システムが動作しているコンピューター上でパスワード同期を使用可能にしてユーザーのパスワードを変更するには、そのコンピューターにパスワード同期デーモンをインストールする必要があります。

サポートされている UNIX ベースのオペレーティング システム

パスワード同期は、次のオペレーティング システムを実行している UNIX コンピューターとの同期をサポートしています。

  • Hewlett Packard HP UX 11i v1

  • IBM® AIX® バージョン 5L 5.2 および 5L 5.3

  • Linux

    • Novell® SUSE® Linux Enterprise Server 10

    • Red Hat® Enterprise Linux® 4 server

  • SunSM Microsystems Solaris™ 10 (Scalable Processor Architecture (SPARC) 互換バージョンのみ)

パスワード同期デーモンをインストールするには

重要

sso.conf ファイルには、暗号化キーおよびその他の機密情報が含まれています。このため、このファイルにはシステム管理者のみがアクセス可能にする必要があります。

以下の手順を実行して、UNIX ベースのコンピューターにパスワード同期デーモンをインストールします。

パスワード同期デーモンをインストールするには
  1. ファイル ssod.tar.gz を UNIX 用 ID 管理の UNIX 側コンポーネントのダウンロード ページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=59120)からダウンロードします。ファイルを UNIX コンピューターの /usr/bin または /usr/local/bin に保存し、名前を ssod に変更します。ソース バイナリ ファイルの名前は、ご使用の UNIX のバージョンにより異なります。

    • コンピューターが Hewlett-Packard HP-UX を実行している場合、ソース バイナリ ファイルの名前は ssod.hpx です。

    • コンピューターが Novell SUSE Linux Enterprise Server を実行している場合、ソース バイナリ ファイルの名前は ssod.sus です。

    • コンピューターが Red Hat Enterprise Linux を実行している場合、ソース バイナリ ファイルの名前は ssod.rhl です。

    • コンピューターが Sun Microsystems Solaris を実行している場合、ソース バイナリ ファイルの名前は ssod.sol です。

    • コンピューターが IBM AIX を実行している場合、ソース バイナリ ファイルの名前は ssod.aix です。

  2. CR/LF (復帰文字/改行文字) ペアの破損を避けるために、FTP (ファイル転送プロトコル) などのバイナリ ファイルのコピー方法を使用して、Windows Server® 2008 R2 が動作するコンピューターの \Unix\Bins から UNIX コンピューターの /etc に Sso.cfg をコピーし、ファイル名を sso.conf に変更します。

  3. テキスト エディターで sso.conf を開きます。

  4. 既定の暗号化キーを変更した場合、次の行を編集して新しい既定のキーを指定します。この値は、このコンピューターとパスワードを同期させるドメイン コントローラーすべてで指定された既定のキーと一致する必要があります。

    ENCRYPT_KEY=encryptionKey

  5. 既定のポートを変更した場合、次の行を編集して新しいポートを指定します。この値は、このコンピューターとパスワードを同期させるドメイン コントローラーすべてで指定されたポート番号と一致する必要があります。

    PORT_NUMBER=portNumber

  6. 次の行を編集して、コンピューターとパスワードを同期させる必要のある Windows ドメインごとに、1 つのドメイン コントローラーを指定します。Windows ドメイン コントローラー上でパスワード同期を構成する際に UNIX ベースのコンピューターに対して既定以外のポート番号または暗号化キーを指定した場合には、指示された箇所でその値を指定し、そうでない場合は空白のままにします。

    SYNC_HOSTS=(domainController[, portNumber [, encryptionKey]]) ...

    リストの各エントリはかっこで囲み、ブランクを入れて次のエントリと区切る必要があります。

  7. コンピューターが NIS (ネットワーク情報サービス) マスター サーバーであり、かつ NIS ドメインに全体にわたってパスワードを同期させる場合、次の行をこのとおりに編集して NIS 同期を有効にします。

    USE_NIS=1

    さらに、必要に応じて次の行を編集し、NIS makefile の場所を指定します。

    NIS_UPDATE_PATH=makefilePath

  8. sso.conf ファイルのアクセス許可を、root ユーザーに対してのみ読み取りおよび書き込みに、その他のすべてのユーザーに対してはアクセスを拒否するよう設定します。

  9. コンピューターが Linux ベースのオペレーティング システムを実行している場合は、/etc/pam.d/system-auth を /etc/pam.d/ssod にコピーします。


目次