De daemon voor Wachtwoordsynchronisatie moet worden uitgevoerd op computers waarop een op UNIX gebaseerd besturingssysteem wordt uitgevoerd wanneer u Wachtwoordsynchronisatie wilt inschakelen voor het wijzigen van gebruikerswachtwoorden op de desbetreffende computers.

Ondersteunde op UNIX gebaseerde besturingssystemen

Wachtwoordsynchronisatie ondersteunt synchronisatie met UNIX-computers waarop een van de volgende besturingssystemen wordt uitgevoerd:

  • Hewlett Packard HP UX 11i v1

  • IBM® AIX® versie 5L 5.2 en 5L 5.3

  • Linux

    • Novell® SUSE® Linux Enterprise Server 10

    • Red Hat® Enterprise Linux® 4 Server

  • SunSM Microsystems Solaris™ 10, alleen versies die compatibel zijn met SPARC (Scalable Processor Architecture)

De daemon voor Wachtwoordsynchronisatie installeren

Belangrijk

Het bestand sso.conf bevat versleutelingssleutels en andere belangrijke informatie. Het is daarom belangrijk dat dit bestand alleen toegankelijk is voor systeembeheerders.

Voer de volgende stappen uit om de daemon voor Wachtwoordsynchronisatie te installeren op computers die op UNIX zijn gebaseerd.

De daemon voor Wachtwoordsynchronisatie installeren
  1. Download het bestand ssod.tar.gz vanaf de website Onderdelen aan UNIX-zijde voor Identity Management for UNIX (https://go.microsoft.com/fwlink/?LinkId=59120). Sla het bestand op naar /usr/bin of /usr/local/bin op de UNIX-computer en wijzig de naam naar ssod. De naam van het binaire bronbestand is afhankelijk van de gebruikte UNIX-versie.

    • Als Hewlett-Packard HP-UX op de computer wordt uitgevoerd, is de naam van het binaire bronbestand ssod.hpx.

    • Als Novell SUSE Linux Enterprise Server op de computer wordt uitgevoerd, is de naam van het binaire bronbestand ssod.sus.

    • Als Red Hat Enterprise Linux op de computer wordt uitgevoerd, is de naam van het binaire bronbestand ssod.rhl.

    • Als Sun Microsystems Solaris op de computer wordt uitgevoerd, is de naam van het binaire bronbestand ssod.sol.

    • Als IBM AIX op de computer wordt uitgevoerd, is de naam van het binaire bronbestand ssod.aix.

  2. Het gebruik van een methode voor het kopiëren van binaire bestanden, zoals FTP (File Transfer Protocol), voorkomt beschadigde CR/LF-paren (carriage-return/line-feed). Kopieer met behulp van een dergelijke methode het bestand sso.cfg uit \Unix\Bins op de computer waarop Windows Server® 2008 R2 wordt uitgevoerd naar /etc op de UNIX-computer en wijzig de bestandsnaam naar sso.conf.

  3. Open sso.conf met behulp van een teksteditor.

  4. Als u de standaardversleutelingssleutel hebt gewijzigd, bewerkt u de volgende regel, zodat de nieuwe standaardsleutel wordt ingesteld. Deze waarde moet overeenkomen met de standaardsleutel die is ingesteld op alle domeincontrollers waarmee deze computer wachtwoorden zal synchroniseren:

    ENCRYPT_KEY=encryptionKey

  5. Als u de standaardpoort hebt gewijzigd, bewerkt u de volgende regel, zodat de nieuwe standaardpoort wordt ingesteld. Deze waarde moet overeenkomen met het poortnummer dat is ingesteld op alle domeincontrollers waarmee deze computer wachtwoorden zal synchroniseren:

    PORT_NUMBER=portNumber

  6. Bewerk de volgende regel, zodat er voor elk Windows-domein een domeincontroller wordt ingesteld waarmee de computer wachtwoorden moet synchroniseren. Als u tijdens het configureren van de wachtwoordsynchronisatie op de Windows-domeincontrollers een niet-standaardpoortnummer of een niet-standaardversleutelingssleutel hebt ingesteld, moet u deze waarden op de aangegeven plaatsen opgeven. Als dat niet het geval is, vult u niets in:

    SYNC_HOSTS=(domainController[, portNumber [, encryptionKey]]) ...

    Elke vermelding in de lijst moet tussen haakjes worden geplaatst en moet met behulp van een lege ruimte van de volgende vermelding worden gescheiden.

  7. Bewerk de volgende regel, zoals is weergegeven, om NIS-synchronisatie in te schakelen als u het wachtwoord binnen het NIS-domein wilt synchroniseren in gevallen waarin de computer een NIS-masterserver (Network Information Service) is:

    USE_NIS=1

    Bewerk bovendien, als dat nodig is, de volgende regel, zodat de locatie van het NIS-makefile wordt ingesteld:

    NIS_UPDATE_PATH=makefilePath

  8. Stel de machtigingen voor het bestand sso.conf zo in, dat alleen de hoofdgebruiker over lezen-schrijven toegang beschikt en zorg ervoor dat alle andere gebruikers geen toegang tot het bestand hebben.

  9. Als er op de computer een op Linux gebaseerd besturingssysteem wordt uitgevoerd, kopieert u /etc/pam.d/system-auth naar /etc/pam.d/ssod.