パスワード同期デーモンを UNIX ベースのコンピューターにインストールする

ファイル ssod.tar.gz を UNIX 用 ID 管理の UNIX 側コンポーネントのダウンロード ページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=59120)からダウンロードします。ファイルを UNIX コンピューターの /usr/bin または /usr/local/bin に保存し、名前を ssod に変更します。ソース バイナリ ファイルの名前は、ご使用の UNIX のバージョンにより異なります。

• コンピューターが Hewlett-Packard HP-UX を実行している場合、ソース バイナリ ファイルの名前は ssod.hpx です。
  
  
• コンピューターが Novell SUSE Linux Enterprise Server を実行している場合、ソース バイナリ ファイルの名前は ssod.sus です。
  
  
• コンピューターが Red Hat Enterprise Linux を実行している場合、ソース バイナリ ファイルの名前は ssod.rhl です。
  
  
• コンピューターが Sun Microsystems Solaris を実行している場合、ソース バイナリ ファイルの名前は ssod.sol です。
  
  
• コンピューターが IBM AIX を実行している場合、ソース バイナリ ファイルの名前は ssod.aix です。
  
  

CR/LF (復帰文字/改行文字) ペアの破損を避けるために、FTP (ファイル転送プロトコル) などのバイナリ ファイルのコピー方法を使用して、Windows Server® 2008 R2 が動作するコンピューターの \Unix\Bins から UNIX コンピューターの /etc に Sso.cfg をコピーし、ファイル名を sso.conf に変更します。

テキスト エディターで sso.conf を開きます。

既定の暗号化キーを変更した場合、次の行を編集して新しい既定のキーを指定します。この値は、このコンピューターとパスワードを同期させるドメイン コントローラーすべてで指定された既定のキーと一致する必要があります。

ENCRYPT_KEY=encryptionKey

既定のポートを変更した場合、次の行を編集して新しいポートを指定します。この値は、このコンピューターとパスワードを同期させるドメイン コントローラーすべてで指定されたポート番号と一致する必要があります。

PORT_NUMBER=portNumber

次の行を編集して、コンピューターとパスワードを同期させる必要のある Windows ドメインごとに、1 つのドメイン コントローラーを指定します。Windows ドメイン コントローラー上でパスワード同期を構成する際に UNIX ベースのコンピューターに対して既定以外のポート番号または暗号化キーを指定した場合には、指示された箇所でその値を指定し、そうでない場合は空白のままにします。

SYNC_HOSTS=(domainController[, portNumber [, encryptionKey]]) ...

リストの各エントリはかっこで囲み、ブランクを入れて次のエントリと区切る必要があります。

コンピューターが NIS (ネットワーク情報サービス) マスター サーバーであり、かつ NIS ドメインに全体にわたってパスワードを同期させる場合、次の行をこのとおりに編集して NIS 同期を有効にします。

USE_NIS=1

さらに、必要に応じて次の行を編集し、NIS makefile の場所を指定します。

NIS_UPDATE_PATH=makefilePath

sso.conf ファイルのアクセス許可を、root ユーザーに対してのみ読み取りおよび書き込みに、その他のすべてのユーザーに対してはアクセスを拒否するよう設定します。

コンピューターが Linux ベースのオペレーティング システムを実行している場合は、/etc/pam.d/system-auth を /etc/pam.d/ssod にコピーします。