パスワード同期は、Windows と UNIX の両方の環境でのセキュリティで保護されたパスワードの保守作業を簡略化することにより、Windows ネットワークと UNIX ネットワークの統合を支援します。パスワード同期では、ネットワークの UNIX ベース コンピューター上にユーティリティをインストールします。このユーティリティは、Windows ベースのコンピューターまたはドメインにおけるユーザー パスワードの変更を検出し、ユーザーがアカウントを持っているすべての UNIX ホスト上で自動的にパスワードを更新します。また、ユーザーの UNIX パスワードが変更されたら、そのユーザーの Windows パスワードを変更するように、パスワード同期を構成することもできます。
注意
パスワード同期は、以下の 3 つのシナリオのいずれかで展開できます。
-
NIS サーバーが動作する Windows ベースのコンピューターがマスター サーバーになっている NIS ドメインにおいてパスワードを同期したい場合。このトピックの「NIS ドメイン (NIS サーバーのマスター サーバー) で使用するためにパスワード同期をセットアップする」を参照してください。
-
UNIX ベースの NIS サーバーがマスター サーバーになっている NIS ドメインにおいてパスワードを同期したい場合。このトピックの「NIS ドメイン (UNIX ベースのマスター サーバー) で使用するためにパスワード同期をセットアップする」を参照してください。
-
Windows コンピューターに接続する、スタンドアロンの UNIX ベース ホストのユーザーのパスワードを同期したい場合。このトピックの「スタンドアロンの UNIX ベース ホストで使用するためにパスワード同期をセットアップする」を参照してください。
パスワード同期は、Active Directory ドメイン サービス ドメイン コントローラーにのみインストールできます。
NIS ドメイン (NIS サーバーのマスター サーバー) で使用するためにパスワード同期をセットアップする
手順 | 参照先 | |
---|---|---|
パスワード同期についての説明を読みます。 |
||
スキーマ管理者グループおよびエンタープライズ管理者グループの両方のメンバーとしてログオンします。 |
| |
パスワード同期を、ドメイン コントローラーすべてにインストールします。 |
||
パスワードの暗号化キーを設定します。 |
||
必要に応じて、その他の設定を変更します。[パスワード同期 - プロパティ] ダイアログ ボックスの [全般] タブの [パスワード同期の方向] 領域の [UNIX から Windows] チェック ボックスは、必ずオンにしてください。 |
||
パスワードを同期する UNIX ベースのコンピューターが、NIS (ネットワーク情報サービス) ドメインのメンバーでない場合は、そのコンピューターを追加します。各コンピューターに対し、一覧でコンピューターを選択して [プロパティ] をクリックし、[このコンピューターへパスワードの変更を同期する] チェック ボックスをオフにし、[このコンピューターからパスワードの変更を同期する] チェック ボックスをオンにして、[OK] をクリックします。既定以外の値を使用する場合、さらにポート番号か暗号化キーの値、またはその両方を指定することができます。 |
NIS ドメイン (UNIX ベースのマスター サーバー) で使用するためにパスワード同期をセットアップする
手順 | 参照 | |
---|---|---|
パスワード同期についての説明を読みます。 |
||
Schema Administrators グループおよび Enterprise Administrators グループの両方のメンバーとしてログオンします。 |
| |
適切な Windows ベースのコンピューターにパスワード同期をインストールします。サーバーにあるローカル アカウントのパスワードを同期させる場合、そのサーバーにパスワード同期をインストールします。Windows ドメインのパスワードを同期させる場合は、すべてのドメイン コントローラーにパスワード同期をインストールします。 |
||
パスワードの暗号化キーを設定します。 |
||
必要に応じて、その他の設定を変更します。[パスワード同期 - プロパティ] ダイアログ ボックスの [全般] タブで、[パスワード同期の方向] 領域にある [UNIX から Windows] チェック ボックスは、必ずオンにしてください。 |
||
Windows ベースのコンピューターがパスワードを同期させるコンピューターのリストに、NIS (ネットワーク情報サービス) マスター サーバーを追加します。 |
||
パスワードを同期する UNIX ベースのコンピューターが、NIS (ネットワーク情報サービス) ドメインのメンバーでない場合は、そのコンピューターを追加します。各コンピューターに対し、[コンピューターの追加] ダイアログ ボックスの [全般] タブで、[このコンピューターへパスワードの変更を同期する] チェック ボックスをオフにし、[このコンピューターからパスワードの変更を同期する] チェック ボックスをオンにして、[OK] をクリックします。既定以外の値を使用する場合、さらにポート番号か暗号化キーの値、またはその両方を指定することができます。 |
||
パスワードを同期する許可を持つユーザーを指定します。 |
||
ドメインにあるドメイン コントローラーすべてのパスワード同期の構成が同一となるようにします。 |
|
UNIX ベースのコンピューターをパスワード同期と連携するように構成する
手順 | 参照 | |
---|---|---|
NIS マスター サーバーに、パスワード同期シングル サインオン デーモン (SSOD) をインストールし、構成します。サーバーへのコピーを行う前に、前の手順で設定したパスワード同期の暗号化キーと一致するように sso.conf ファイルにある既定の暗号化キーを変更し、さらに以下の内容を指定するように sso.conf を編集します。
|
||
NIS マスター サーバーから、パスワード同期 PAM モジュールがインストールされた各コンピューターの /etc ディレクトリに、sso.conf file ファイルをコピーします。 |
| |
パスワード同期のホット プラグ可能な認証モジュール (PAM) をインストールした各 NIS クライアントで、yppasswd バイナリ ファイルを passwd バイナリ ファイルへのリンクで置き換え、/etc/nsswitch.conf ファイルを編集してファイルの passwd 行および shadow 行を次のように変更します。 passwd: files [NOTFOUND=continue] nis shadow: files [NOTFOUND=continue] nis |
||
パスワード同期デーモンを NIS マスター サーバーで起動します。 |
スタンドアロンの UNIX ベース ホストで使用するためにパスワード同期をセットアップする
手順 | 参照 | |
---|---|---|
パスワード同期についての説明を読みます。 |
||
Schema Administrators グループおよび Enterprise Administrators グループの両方のメンバーとしてログオンします。 |
| |
パスワード同期を、Windows ベースのドメイン コントローラーすべてにインストールします。サーバーにあるローカル アカウントのパスワードを同期させる場合、そのサーバーにパスワード同期をインストールします。Windows ドメインのパスワードを同期させる場合は、すべてのドメイン コントローラーにパスワード同期をインストールします。 |
||
パスワードの暗号化キーを設定します。 |
||
必要に応じて、その他の設定を変更します。 |
||
パスワードを同期する UNIX ベースのコンピューターが、NIS (ネットワーク情報サービス) ドメインのメンバーでない場合は、そのコンピューターを追加します。各コンピューターに対し、[コンピューターの追加] ダイアログ ボックスの [全般] タブで、[このコンピューターへパスワードの変更を同期する] チェック ボックスをオフにし、[このコンピューターからパスワードの変更を同期する] チェック ボックスをオンにして、[OK] をクリックします。既定以外の値を使用する場合、さらにポート番号か暗号化キーの値、またはその両方を指定することができます。 |
||
ドメインにあるドメイン コントローラーすべてのパスワード同期の構成が同一となるようにします。 |
|
UNIX ベースのスタンドアロン ホストをパスワード同期と連携するように構成する
手順 | 参照 | |
---|---|---|
パスワードを同期させる UNIX ベースのコンピューターすべてに、パスワード同期シングル サインオン デーモン (SSOD) をインストールし、構成します。sso.conf ファイルを UNIX ベースの各コンピューターにコピーする前に、前の手順で設定したパスワード同期の暗号化キーと一致するように既定の暗号化キーを変更します。 |
||
パスワードを同期する許可を持つユーザーを指定します。 |
||
パスワード同期デーモンを起動します。 |
||
パスワード変更を Windows パスワードと同期させる UNIX ベースのコンピューターに、パスワード同期の PAM をインストールし、構成します。 |
その他の参照情報
パスワード同期の詳細については、次のトピックを参照してください。
-
Windows Server TechCenter の Active Directory ドメイン サービスに関するページ (英語の可能性あり)(https://go.microsoft.com/fwlink/?LinkId=48547)