Wachtwoordsynchronisatie bevordert de integratie tussen Windows- en UNIX-netwerken door het proces van het onderhouden van veilige wachtwoorden in beide omgevingen te vereenvoudigen. U kunt met Wachtwoordsynchronisatie hulpprogramma's op de op UNIX gebaseerde computers op uw netwerk installeren waarmee gebruikerswachtwoordwijzigingen op computers of domeinen die op Windows zijn gebaseerd, kunnen worden gedetecteerd, zodat vervolgens de wachtwoorden op de UNIX-hosts waarop de gebruikers over accounts beschikken automatisch kunnen worden bijgewerkt. U kunt Wachtwoordsynchronisatie tevens zo configureren dat het Windows-wachtwoord van de gebruiker wordt gewijzigd zodra het UNIX-wachtwoord wordt gewijzigd.

Opmerkingen

U kunt Wachtwoordsynchronisatie in elk van de volgende drie scenario's installeren.

Wachtwoordsynchronisatie kan alleen op een Active Directory Domain Services-domeincontroller worden geïnstalleerd.

Wachtwoordsynchronisatie instellen voor gebruik met een NIS-domein (Server for NIS-masterserver)

  Stap Verwijzing
Selectievakje

Lees informatie over Wachtwoordsynchronisatie.

Wachtwoordsynchronisatie - overzicht

Selectievakje

Meld u aan als een lid van de groep Schemabeheerders en de groep Ondernemingsadministratoren.

 

Selectievakje

Installeer Wachtwoordsynchronisatie op alle domeincontrollers.

Identity Management for UNIX-onderdelen installeren

Selectievakje

Stel de wachtwoordversleutelingssleutel in.

De wachtwoordversleutelingssleutel instellen

Selectievakje

Wijzig andere instellingen als dat nodig is. Zorg ervoor dat u het selectievakje UNIX naar Windows inschakelt in de sectie Richting van wachtwoordsynchronisatie op het tabblad Algemeen van het dialoogvenster Eigenschappen van Wachtwoordsynchronisatie.

De standaardsynchronisatie instellen; Computergebonden synchronisatie-eigenschappen instellen

Selectievakje

Voeg op UNIX gebaseerde computers toe met wachtwoorden die worden gesynchroniseerd wanneer deze computers geen deel uitmaken van het NIS-domein (Network Information Service). Selecteer voor elke computer die moet worden ingesteld de computer in de lijst, klik op Eigenschappen, schakel het selectievakje Wachtwoordwijzigingen op deze computer synchroniseren uit, schakel het selectievakje Wachtwoordwijzigingen vanaf deze computer synchroniseren in en klik vervolgens op OK. Als u gebruik wilt maken van niet-standaardwaarden, kunt u tevens de waarden voor het poortnummer en/of de versleutelingssleutel opgeven.

Computers voor synchronisatie toevoegen of verwijderen

Wachtwoordsynchronisatie instellen voor gebruik met een NIS-domein (op UNIX gebaseerde masterserver)

  Stap Reference (Naslag)
Selectievakje

Lees informatie over Wachtwoordsynchronisatie.

Wachtwoordsynchronisatie - overzicht

Selectievakje

Meld u aan als een lid van de groep Schemabeheerders en de groep Ondernemingsadministratoren.

 

Selectievakje

Installeer Wachtwoordsynchronisatie op de juiste op Windows gebaseerde computers. Als de wachtwoorden van lokale accounts op een server moeten worden gesynchroniseerd, moet u Wachtwoordsynchronisatie op de desbetreffende server installeren. Als Windows-domeinwachtwoorden moeten worden gesynchroniseerd, moet u Wachtwoordsynchronisatie op alle domeincontrollers installeren.

Identity Management for UNIX-onderdelen installeren

Selectievakje

Stel de wachtwoordversleutelingssleutel in.

De wachtwoordversleutelingssleutel instellen

Selectievakje

Wijzig andere instellingen als dat nodig is. Zorg ervoor dat u het selectievakje UNIX naar Windows inschakelt in de sectie Richting van wachtwoordsynchronisatie op het tabblad Algemeen van het dialoogvenster Eigenschappen van Wachtwoordsynchronisatie.

De standaardsynchronisatie instellen; Computergebonden synchronisatie-eigenschappen instellen

Selectievakje

Voeg de NIS-masterserver (Network Information Service) toe aan de lijst met computers waarmee de op Windows gebaseerde computer wordt gesynchroniseerd.

Computers voor synchronisatie toevoegen of verwijderen

Selectievakje

Voeg op UNIX gebaseerde computers toe met wachtwoorden die worden gesynchroniseerd wanneer deze computers geen deel uitmaken van het NIS-domein (Network Information Service). Schakel voor elke computer op het tabblad Algemeen van het dialoogvenster Computer toevoegen het selectievakje Wachtwoordwijzigingen op deze computer synchroniseren uit, schakel het selectievakje Wachtwoordwijzigingen vanaf deze computer synchroniseren in en klik vervolgens op OK. Als u gebruik wilt maken van niet-standaardwaarden, kunt u tevens de waarden voor het poortnummer en/of de versleutelingssleutel opgeven.

Computers voor synchronisatie toevoegen of verwijderen

Selectievakje

Stel in welke gebruikers over machtigingen voor het synchroniseren van wachtwoorden beschikken.

Wachtwoordsynchronisatie voor gebruikersaccounts beheren

Selectievakje

Zorg ervoor dat de Wachtwoordsynchronisatie-configuraties op alle domeincontrollers binnen het domein hetzelfde zijn.

 

Op UNIX gebaseerde computers configureren voor Wachtwoordsynchronisatie

  Stap Reference (Naslag)
Selectievakje

Installeer en configureer Wachtwoordsynchronisatie op een SSOD (Single Sign-on Daemon) op de NIS-masterserver. Zorg ervoor dat u de standaardversleutelingssleutel in het bestand sso.conf zo wijzigt dat deze overeenkomt met de Wachtwoordsynchronisatie-versleutelingssleutel die is ingesteld in de vorige stappen. Doe dit voordat u deze naar de server kopieert en bewerk het bestand sso.conf zo dat dit de volgende informatie bevat:

  • USE_NIS=1

  • NIS_UPDATE_PATH=Makefile_path, waarbij Makefile_path het pad en de naam van het make-bestand van NIS is, zoals /var/yp/Makefile

De Wachtwoordsynchronisatie-daemon installeren op computers die op UNIX zijn gebaseerd

Selectievakje

Kopieer het bestand sso.conf vanaf de NIS-masterserver naar de map /etc van de afzonderlijke computers waarop de PAM-module van Wachtwoordsynchronisatie is geïnstalleerd.

 

Selectievakje

Vervang op elke NIS-client waarop u de PAM-module van Wachtwoordsynchronisatie hebt geïnstalleerd het binaire bestand yppasswd door een koppeling naar het binaire passwd-bestand en bewerk vervolgens het bestand /etc/nsswitch.conf file. Wijzig in dit bestand de regels passwd en shadow op de volgende wijze:

passwd:  files [NOTFOUND=continue] nis
shadow:  files [NOTFOUND=continue] nis

Identity Management for UNIX-onderdelen installeren

Selectievakje

Start de Wachtwoordsynchronisatie-daemon op de NIS-masterserver.

Identity Management for UNIX-onderdelen starten of stoppen

Wachtwoordsynchronisatie instellen voor gebruik met zelfstandige op UNIX gebaseerde hosts

  Stap Reference (Naslag)
Selectievakje

Lees informatie over Wachtwoordsynchronisatie.

Wachtwoordsynchronisatie - overzicht

Selectievakje

Meld u aan als een lid van de groep Schemabeheerders en de groep Ondernemingsadministratoren.

 

Selectievakje

Installeer Wachtwoordsynchronisatie op alle domeincontrollers die op Windows zijn gebaseerd. Als de wachtwoorden van lokale accounts op een server moeten worden gesynchroniseerd, moet u Wachtwoordsynchronisatie op de desbetreffende server installeren. Als Windows-domeinwachtwoorden moeten worden gesynchroniseerd, moet u Wachtwoordsynchronisatie op alle domeincontrollers installeren.

Identity Management for UNIX-onderdelen installeren

Selectievakje

Stel de wachtwoordversleutelingssleutel in.

De wachtwoordversleutelingssleutel instellen

Selectievakje

Wijzig andere instellingen als dat nodig is.

De standaardsynchronisatie instellen; Computergebonden synchronisatie-eigenschappen instellen

Selectievakje

Voeg op UNIX gebaseerde computers toe met wachtwoorden die worden gesynchroniseerd wanneer deze computers geen deel uitmaken van het NIS-domein (Network Information Service). Schakel voor elke computer op het tabblad Algemeen van het dialoogvenster Computer toevoegen het selectievakje Wachtwoordwijzigingen op deze computer synchroniseren uit, schakel het selectievakje Wachtwoordwijzigingen vanaf deze computer synchroniseren in en klik vervolgens op OK. Als u gebruik wilt maken van niet-standaardwaarden, kunt u tevens de waarden voor het poortnummer en/of de versleutelingssleutel opgeven.

Computers voor synchronisatie toevoegen of verwijderen

Selectievakje

Zorg ervoor dat de Wachtwoordsynchronisatie-configuraties op alle domeincontrollers binnen het domein hetzelfde zijn.

 

Op UNIX gebaseerde zelfstandige host configureren voor Wachtwoordsynchronisatie

  Stap Reference (Naslag)
Selectievakje

Installeer en configureer de SSOD (Single Sign-On Daemon) van Wachtwoordsynchronisatie op alle op UNIX gebaseerde computer waarvan de wachtwoorden worden gesynchroniseerd. Zorg ervoor dat u de standaardversleutelingssleutel in het bestand sso.conf zo wijzigt dat deze overeenkomt met de Wachtwoordsynchronisatie-versleutelingssleutel die is ingesteld in de vorige stappen. Doe dit voordat u deze naar de op UNIX gebaseerde computers kopieert.

De Wachtwoordsynchronisatie-daemon installeren op computers die op UNIX zijn gebaseerd

Selectievakje

Stel in welke gebruikers over machtigingen voor het synchroniseren van wachtwoorden beschikken.

Wachtwoordsynchronisatie voor gebruikersaccounts beheren

Selectievakje

Start de Wachtwoordsynchronisatie-daemon.

Identity Management for UNIX-onderdelen starten of stoppen

Selectievakje

Installeer en configureer de PAM-module van Wachtwoordsynchronisatie op alle op UNIX gebaseerde computers vanaf welke de wachtwoordwijzigingen met Windows-wachtwoorden worden gesynchroniseerd.

De PAM-module (Pluggable Authentication Module) van Wachtwoordsynchronisatie installeren

Aanvullende informatie

Zie het volgende onderwerp voor meer informatie over Wachtwoordsynchronisatie: