Wachtwoordsynchronisatie bevordert de integratie tussen Windows- en UNIX-netwerken door het proces van het onderhouden van veilige wachtwoorden in beide omgevingen te vereenvoudigen. U kunt met Wachtwoordsynchronisatie hulpprogramma's op de op UNIX gebaseerde computers op uw netwerk installeren waarmee gebruikerswachtwoordwijzigingen op computers of domeinen die op Windows zijn gebaseerd, kunnen worden gedetecteerd, zodat vervolgens de wachtwoorden op de UNIX-hosts waarop de gebruikers over accounts beschikken automatisch kunnen worden bijgewerkt. U kunt Wachtwoordsynchronisatie tevens zo configureren dat het Windows-wachtwoord van de gebruiker wordt gewijzigd zodra het UNIX-wachtwoord wordt gewijzigd.
Opmerkingen
U kunt Wachtwoordsynchronisatie in elk van de volgende drie scenario's installeren.
-
U wilt wachtwoorden synchroniseren binnen een NIS-domein waarvoor de masterserver een op Windows gebaseerde computer is waarop Server voor NIS wordt uitgevoerd. Zie de sectie Wachtwoordsynchronisatie instellen voor gebruik met een NIS-domein (Server voor NIS-masterserver) die verderop in dit onderwerp is beschreven.
-
U wilt wachtwoorden synchroniseren binnen een NIS-domein waarvoor de masterserver een op UNIX gebaseerde NIS-server is. Zie de sectie Wachtwoordsynchronisatie instellen voor gebruik met een NIS-domein (op UNIX gebaseerde masterserver) die verderop in dit onderwerp is beschreven.
-
U wilt wachtwoorden synchroniseren voor gebruikers van zelfstandige op UNIX gebaseerde hosts die verbinding maken met Windows-computers. Zie de sectie Wachtwoordsynchronisatie instellen voor gebruik zelfstandige op UNIX gebaseerde hosts die verderop in dit onderwerp is beschreven.
Wachtwoordsynchronisatie kan alleen op een Active Directory Domain Services-domeincontroller worden geïnstalleerd.
Wachtwoordsynchronisatie instellen voor gebruik met een NIS-domein (Server for NIS-masterserver)
| Stap | Verwijzing | |
|---|---|---|
 |
Lees informatie over Wachtwoordsynchronisatie. |
|
|
|
Meld u aan als een lid van de groep Schemabeheerders en de groep Ondernemingsadministratoren. |
|
|
|
Installeer Wachtwoordsynchronisatie op alle domeincontrollers. |
|
|
|
Stel de wachtwoordversleutelingssleutel in. |
|
|
|
Wijzig andere instellingen als dat nodig is. Zorg ervoor dat u het selectievakje UNIX naar Windows inschakelt in de sectie Richting van wachtwoordsynchronisatie op het tabblad Algemeen van het dialoogvenster Eigenschappen van Wachtwoordsynchronisatie. |
De standaardsynchronisatie instellen; Computergebonden synchronisatie-eigenschappen instellen |
|
|
Voeg op UNIX gebaseerde computers toe met wachtwoorden die worden gesynchroniseerd wanneer deze computers geen deel uitmaken van het NIS-domein (Network Information Service). Selecteer voor elke computer die moet worden ingesteld de computer in de lijst, klik op Eigenschappen, schakel het selectievakje Wachtwoordwijzigingen op deze computer synchroniseren uit, schakel het selectievakje Wachtwoordwijzigingen vanaf deze computer synchroniseren in en klik vervolgens op OK. Als u gebruik wilt maken van niet-standaardwaarden, kunt u tevens de waarden voor het poortnummer en/of de versleutelingssleutel opgeven. |
Wachtwoordsynchronisatie instellen voor gebruik met een NIS-domein (op UNIX gebaseerde masterserver)
| Stap | Reference (Naslag) | |
|---|---|---|
|
|
Lees informatie over Wachtwoordsynchronisatie. |
|
|
|
Meld u aan als een lid van de groep Schemabeheerders en de groep Ondernemingsadministratoren. |
|
|
|
Installeer Wachtwoordsynchronisatie op de juiste op Windows gebaseerde computers. Als de wachtwoorden van lokale accounts op een server moeten worden gesynchroniseerd, moet u Wachtwoordsynchronisatie op de desbetreffende server installeren. Als Windows-domeinwachtwoorden moeten worden gesynchroniseerd, moet u Wachtwoordsynchronisatie op alle domeincontrollers installeren. |
|
|
|
Stel de wachtwoordversleutelingssleutel in. |
|
|
|
Wijzig andere instellingen als dat nodig is. Zorg ervoor dat u het selectievakje UNIX naar Windows inschakelt in de sectie Richting van wachtwoordsynchronisatie op het tabblad Algemeen van het dialoogvenster Eigenschappen van Wachtwoordsynchronisatie. |
De standaardsynchronisatie instellen; Computergebonden synchronisatie-eigenschappen instellen |
|
|
Voeg de NIS-masterserver (Network Information Service) toe aan de lijst met computers waarmee de op Windows gebaseerde computer wordt gesynchroniseerd. |
|
|
|
Voeg op UNIX gebaseerde computers toe met wachtwoorden die worden gesynchroniseerd wanneer deze computers geen deel uitmaken van het NIS-domein (Network Information Service). Schakel voor elke computer op het tabblad Algemeen van het dialoogvenster Computer toevoegen het selectievakje Wachtwoordwijzigingen op deze computer synchroniseren uit, schakel het selectievakje Wachtwoordwijzigingen vanaf deze computer synchroniseren in en klik vervolgens op OK. Als u gebruik wilt maken van niet-standaardwaarden, kunt u tevens de waarden voor het poortnummer en/of de versleutelingssleutel opgeven. |
|
|
|
Stel in welke gebruikers over machtigingen voor het synchroniseren van wachtwoorden beschikken. |
|
|
|
Zorg ervoor dat de Wachtwoordsynchronisatie-configuraties op alle domeincontrollers binnen het domein hetzelfde zijn. |
|
Op UNIX gebaseerde computers configureren voor Wachtwoordsynchronisatie
| Stap | Reference (Naslag) | |
|---|---|---|
|
|
Installeer en configureer Wachtwoordsynchronisatie op een SSOD (Single Sign-on Daemon) op de NIS-masterserver. Zorg ervoor dat u de standaardversleutelingssleutel in het bestand sso.conf zo wijzigt dat deze overeenkomt met de Wachtwoordsynchronisatie-versleutelingssleutel die is ingesteld in de vorige stappen. Doe dit voordat u deze naar de server kopieert en bewerk het bestand sso.conf zo dat dit de volgende informatie bevat:
|
De Wachtwoordsynchronisatie-daemon installeren op computers die op UNIX zijn gebaseerd |
|
|
Kopieer het bestand sso.conf vanaf de NIS-masterserver naar de map /etc van de afzonderlijke computers waarop de PAM-module van Wachtwoordsynchronisatie is geïnstalleerd. |
|
|
|
Vervang op elke NIS-client waarop u de PAM-module van Wachtwoordsynchronisatie hebt geïnstalleerd het binaire bestand yppasswd door een koppeling naar het binaire passwd-bestand en bewerk vervolgens het bestand /etc/nsswitch.conf file. Wijzig in dit bestand de regels passwd en shadow op de volgende wijze: passwd: files [NOTFOUND=continue] nis shadow: files [NOTFOUND=continue] nis |
|
|
|
Start de Wachtwoordsynchronisatie-daemon op de NIS-masterserver. |
Wachtwoordsynchronisatie instellen voor gebruik met zelfstandige op UNIX gebaseerde hosts
| Stap | Reference (Naslag) | |
|---|---|---|
|
|
Lees informatie over Wachtwoordsynchronisatie. |
|
|
|
Meld u aan als een lid van de groep Schemabeheerders en de groep Ondernemingsadministratoren. |
|
|
|
Installeer Wachtwoordsynchronisatie op alle domeincontrollers die op Windows zijn gebaseerd. Als de wachtwoorden van lokale accounts op een server moeten worden gesynchroniseerd, moet u Wachtwoordsynchronisatie op de desbetreffende server installeren. Als Windows-domeinwachtwoorden moeten worden gesynchroniseerd, moet u Wachtwoordsynchronisatie op alle domeincontrollers installeren. |
|
|
|
Stel de wachtwoordversleutelingssleutel in. |
|
|
|
Wijzig andere instellingen als dat nodig is. |
De standaardsynchronisatie instellen; Computergebonden synchronisatie-eigenschappen instellen |
|
|
Voeg op UNIX gebaseerde computers toe met wachtwoorden die worden gesynchroniseerd wanneer deze computers geen deel uitmaken van het NIS-domein (Network Information Service). Schakel voor elke computer op het tabblad Algemeen van het dialoogvenster Computer toevoegen het selectievakje Wachtwoordwijzigingen op deze computer synchroniseren uit, schakel het selectievakje Wachtwoordwijzigingen vanaf deze computer synchroniseren in en klik vervolgens op OK. Als u gebruik wilt maken van niet-standaardwaarden, kunt u tevens de waarden voor het poortnummer en/of de versleutelingssleutel opgeven. |
|
|
|
Zorg ervoor dat de Wachtwoordsynchronisatie-configuraties op alle domeincontrollers binnen het domein hetzelfde zijn. |
|
Op UNIX gebaseerde zelfstandige host configureren voor Wachtwoordsynchronisatie
| Stap | Reference (Naslag) | |
|---|---|---|
|
|
Installeer en configureer de SSOD (Single Sign-On Daemon) van Wachtwoordsynchronisatie op alle op UNIX gebaseerde computer waarvan de wachtwoorden worden gesynchroniseerd. Zorg ervoor dat u de standaardversleutelingssleutel in het bestand sso.conf zo wijzigt dat deze overeenkomt met de Wachtwoordsynchronisatie-versleutelingssleutel die is ingesteld in de vorige stappen. Doe dit voordat u deze naar de op UNIX gebaseerde computers kopieert. |
De Wachtwoordsynchronisatie-daemon installeren op computers die op UNIX zijn gebaseerd |
|
|
Stel in welke gebruikers over machtigingen voor het synchroniseren van wachtwoorden beschikken. |
|
|
|
Start de Wachtwoordsynchronisatie-daemon. |
|
|
|
Installeer en configureer de PAM-module van Wachtwoordsynchronisatie op alle op UNIX gebaseerde computers vanaf welke de wachtwoordwijzigingen met Windows-wachtwoorden worden gesynchroniseerd. |
De PAM-module (Pluggable Authentication Module) van Wachtwoordsynchronisatie installeren |
Aanvullende informatie
Zie het volgende onderwerp voor meer informatie over Wachtwoordsynchronisatie:
-
Het
Windows Server TechCenter voor Active Directory Domain Services (https://go.microsoft.com/fwlink/?LinkId=48547)