Wachtwoordversleuteling

Een op Windows gebaseerde computer kan bijgewerkte wachtwoorden naar een op UNIX gebaseerde computer verzenden en van een op UNIX gebaseerde computer ontvangen in de vorm van versleutelde tekst. De SSOD (Single Sign-On Daemon) van Wachtwoordsynchronisatie ontvangt de versleutelde wachtwoorden en ontsleutelt deze voordat het wachtwoordwijzigingsverzoek aan de UNIX-host wordt doorgegeven. Als Wachtwoordsynchronisatie is geconfigureerd voor het ondersteunen van wachtwoordsynchronisatie van UNIX naar Windows, versleutelt de PAM-module (Pluggable Authentication Module) het wachtwoord voordat het naar Wachtwoordsynchronisatie op de op Windows gebaseerde computer wordt verzonden. Het exemplaar van Wachtwoordsynchronisatie op de op Windows gebaseerde computer ontsleutelt vervolgens het wachtwoord voordat het een wachtwoordwijzigingsverzoek aan de op Windows gebaseerde computer doorgeeft.

Het wachtwoord kan alleen worden ontsleuteld als Wachtwoordsynchronisatie en de SSOD of de PAM-module voor het versleutelen en ontsleutelen van het wachtwoord gebruikmaken van dezelfde versleutelingssleutel. Voordat u de SSOD op de UNIX-computers installeert, moet u eerst de standaardversleutelingssleutel instellen. U moet vervolgens dezelfde sleutel instellen in het sso.conf-bestand wanneer u de SSOD op de afzonderlijke UNIX-hosts installeert. U zorgt er op deze wijze voor dat Wachtwoordsynchronisatie en de SSOD op de UNIX-hosts gebruikmaken van dezelfde versleutelingssleutel. Zie De wachtwoordversleutelingssleutel instellen voor meer informatie over het instellen van de standaardversleutelingssleutel. Zie De Wachtwoordsynchronisatie-daemon installeren op computers die op UNIX zijn gebaseerd voor meer informatie over het installeren en configureren van de SSOD.

U kunt wanneer u behoefte hebt aan een grotere mate van beveiliging een versleutelingssleutel opgeven die alleen tussen een specifieke op Windows gebaseerde computer en een UNIX-host wordt gebruikt. Zie Computergebonden synchronisatie-eigenschappen instellen voor meer informatie over het configureren van Wachtwoordsynchronisatie voor het gebruik van een computergebonden versleutelingssleutel. Zie Sso.conf gebruiken voor het configureren van Wachtwoordsynchronisatie computers die op UNIX zijn gebaseerd voor meer informatie over het instellen van een computergebonden versleutelingssleutel op de UNIX-computer.

Vereisten voor de versleutelingssleutel

De versleutelingssleutel moet aan de volgende vereisten voldoen:

  • De sleutel moet tussen de 16 en 21 tekens lang zijn (21 wordt aanbevolen).

  • De coderingssleutel moet tekens uit ten minste drie van de volgende vier groepen tekens bevatten:

    • De hoofdletters A tot en met Z

    • De kleine letters a tot en met z

    • De cijfers 0 tot en met 9

    • De interpunctiesymbolen ` ~ ! @ # $ % ^ & * _ – + = | \ { } [ ] : ; \ " ' < > . ?

  • De coderingssleutel mag geen linkerhaakje((), geen rechterhaakje ()), geen komma (,) en geen spatie ( ) bevatten.


Inhoudsopgave