パスワード同期は、Windows と UNIX の両方の環境でのセキュリティで保護されたパスワードの保守作業を簡略化することにより、Windows ネットワークと UNIX ネットワークの統合を支援します。パスワード同期では、ネットワークの UNIX ベース コンピューター上にユーティリティをインストールします。このユーティリティは、Windows ベースのコンピューターまたはドメインにおけるユーザー パスワードの変更を検出し、ユーザーがアカウントを持っているすべての UNIX ホスト上で自動的にパスワードを更新します。また、ユーザーの UNIX パスワードが変更されたら、そのユーザーの Windows パスワードを変更するように、パスワード同期を構成することもできます。

注意

パスワード同期は、以下の 3 つのシナリオのいずれかで展開できます。

パスワード同期は、Active Directory ドメイン サービス ドメイン コントローラーにのみインストールできます。

NIS ドメイン (NIS サーバーのマスター サーバー) で使用するためにパスワード同期をセットアップする

  手順 参照先
チェック ボックス

パスワード同期についての説明を読みます。

パスワード同期の概要

チェック ボックス

スキーマ管理者グループおよびエンタープライズ管理者グループの両方のメンバーとしてログオンします。

 

チェック ボックス

パスワード同期を、ドメイン コントローラーすべてにインストールします。

UNIX 用 ID 管理のコンポーネントをインストールする

チェック ボックス

パスワードの暗号化キーを設定します。

パスワードの暗号化キーを設定する

チェック ボックス

必要に応じて、その他の設定を変更します。[パスワード同期 - プロパティ] ダイアログ ボックスの [全般] タブの [パスワード同期の方向] 領域の [UNIX から Windows] チェック ボックスは、必ずオンにしてください。

既定の同期方法を設定するコンピューター固有の同期プロパティを設定する

チェック ボックス

パスワードを同期する UNIX ベースのコンピューターが、NIS (ネットワーク情報サービス) ドメインのメンバーでない場合は、そのコンピューターを追加します。各コンピューターに対し、一覧でコンピューターを選択して [プロパティ] をクリックし、[このコンピューターへパスワードの変更を同期する] チェック ボックスをオフにし、[このコンピューターからパスワードの変更を同期する] チェック ボックスをオンにして、[OK] をクリックします。既定以外の値を使用する場合、さらにポート番号か暗号化キーの値、またはその両方を指定することができます。

同期するコンピューターを追加または削除する

NIS ドメイン (UNIX ベースのマスター サーバー) で使用するためにパスワード同期をセットアップする

  手順 参照
チェック ボックス

パスワード同期についての説明を読みます。

パスワード同期の概要

チェック ボックス

Schema Administrators グループおよび Enterprise Administrators グループの両方のメンバーとしてログオンします。

 

チェック ボックス

適切な Windows ベースのコンピューターにパスワード同期をインストールします。サーバーにあるローカル アカウントのパスワードを同期させる場合、そのサーバーにパスワード同期をインストールします。Windows ドメインのパスワードを同期させる場合は、すべてのドメイン コントローラーにパスワード同期をインストールします。

UNIX 用 ID 管理のコンポーネントをインストールする

チェック ボックス

パスワードの暗号化キーを設定します。

パスワードの暗号化キーを設定する

チェック ボックス

必要に応じて、その他の設定を変更します。[パスワード同期 - プロパティ] ダイアログ ボックスの [全般] タブで、[パスワード同期の方向] 領域にある [UNIX から Windows] チェック ボックスは、必ずオンにしてください。

既定の同期方法を設定するコンピューター固有の同期プロパティを設定する

チェック ボックス

Windows ベースのコンピューターがパスワードを同期させるコンピューターのリストに、NIS (ネットワーク情報サービス) マスター サーバーを追加します。

同期するコンピューターを追加または削除する

チェック ボックス

パスワードを同期する UNIX ベースのコンピューターが、NIS (ネットワーク情報サービス) ドメインのメンバーでない場合は、そのコンピューターを追加します。各コンピューターに対し、[コンピューターの追加] ダイアログ ボックスの [全般] タブで、[このコンピューターへパスワードの変更を同期する] チェック ボックスをオフにし、[このコンピューターからパスワードの変更を同期する] チェック ボックスをオンにして、[OK] をクリックします。既定以外の値を使用する場合、さらにポート番号か暗号化キーの値、またはその両方を指定することができます。

同期するコンピューターを追加または削除する

チェック ボックス

パスワードを同期する許可を持つユーザーを指定します。

ユーザー アカウントに対するパスワード同期を制御する

チェック ボックス

ドメインにあるドメイン コントローラーすべてのパスワード同期の構成が同一となるようにします。

 

UNIX ベースのコンピューターをパスワード同期と連携するように構成する

  手順 参照
チェック ボックス

NIS マスター サーバーに、パスワード同期シングル サインオン デーモン (SSOD) をインストールし、構成します。サーバーへのコピーを行う前に、前の手順で設定したパスワード同期の暗号化キーと一致するように sso.conf ファイルにある既定の暗号化キーを変更し、さらに以下の内容を指定するように sso.conf を編集します。

  • USE_NIS=1

  • NIS_UPDATE_PATH=Makefile_pathMakefile_path は NIS makefile のパスおよび名前 (/var/yp/Makefile) です。

パスワード同期デーモンを UNIX ベースのコンピューターにインストールする

チェック ボックス

NIS マスター サーバーから、パスワード同期 PAM モジュールがインストールされた各コンピューターの /etc ディレクトリに、sso.conf file ファイルをコピーします。

 

チェック ボックス

パスワード同期のホット プラグ可能な認証モジュール (PAM) をインストールした各 NIS クライアントで、yppasswd バイナリ ファイルを passwd バイナリ ファイルへのリンクで置き換え、/etc/nsswitch.conf ファイルを編集してファイルの passwd 行および shadow 行を次のように変更します。

passwd:  files [NOTFOUND=continue] nis
shadow:  files [NOTFOUND=continue] nis

UNIX 用 ID 管理のコンポーネントをインストールする

チェック ボックス

パスワード同期デーモンを NIS マスター サーバーで起動します。

UNIX 用 ID 管理コンポーネントを開始または停止する

スタンドアロンの UNIX ベース ホストで使用するためにパスワード同期をセットアップする

  手順 参照
チェック ボックス

パスワード同期についての説明を読みます。

パスワード同期の概要

チェック ボックス

Schema Administrators グループおよび Enterprise Administrators グループの両方のメンバーとしてログオンします。

 

チェック ボックス

パスワード同期を、Windows ベースのドメイン コントローラーすべてにインストールします。サーバーにあるローカル アカウントのパスワードを同期させる場合、そのサーバーにパスワード同期をインストールします。Windows ドメインのパスワードを同期させる場合は、すべてのドメイン コントローラーにパスワード同期をインストールします。

UNIX 用 ID 管理のコンポーネントをインストールする

チェック ボックス

パスワードの暗号化キーを設定します。

パスワードの暗号化キーを設定する

チェック ボックス

必要に応じて、その他の設定を変更します。

既定の同期方法を設定するコンピューター固有の同期プロパティを設定する

チェック ボックス

パスワードを同期する UNIX ベースのコンピューターが、NIS (ネットワーク情報サービス) ドメインのメンバーでない場合は、そのコンピューターを追加します。各コンピューターに対し、[コンピューターの追加] ダイアログ ボックスの [全般] タブで、[このコンピューターへパスワードの変更を同期する] チェック ボックスをオフにし、[このコンピューターからパスワードの変更を同期する] チェック ボックスをオンにして、[OK] をクリックします。既定以外の値を使用する場合、さらにポート番号か暗号化キーの値、またはその両方を指定することができます。

同期するコンピューターを追加または削除する

チェック ボックス

ドメインにあるドメイン コントローラーすべてのパスワード同期の構成が同一となるようにします。

 

UNIX ベースのスタンドアロン ホストをパスワード同期と連携するように構成する

  手順 参照
チェック ボックス

パスワードを同期させる UNIX ベースのコンピューターすべてに、パスワード同期シングル サインオン デーモン (SSOD) をインストールし、構成します。sso.conf ファイルを UNIX ベースの各コンピューターにコピーする前に、前の手順で設定したパスワード同期の暗号化キーと一致するように既定の暗号化キーを変更します。

パスワード同期デーモンを UNIX ベースのコンピューターにインストールする

チェック ボックス

パスワードを同期する許可を持つユーザーを指定します。

ユーザー アカウントに対するパスワード同期を制御する

チェック ボックス

パスワード同期デーモンを起動します。

UNIX 用 ID 管理コンポーネントを開始または停止する

チェック ボックス

パスワード変更を Windows パスワードと同期させる UNIX ベースのコンピューターに、パスワード同期の PAM をインストールし、構成します。

パスワード同期のホット プラグ可能な認証モジュールをインストールする

その他の参照情報

パスワード同期の詳細については、次のトピックを参照してください。

  • Windows Server TechCenter の Active Directory ドメイン サービスに関するページ (英語の可能性あり)(https://go.microsoft.com/fwlink/?LinkId=48547)