De Wachtwoordsynchronisatie-daemon installeren op computers die op UNIX zijn gebaseerd

Download het bestand ssod.tar.gz vanaf de website Onderdelen aan UNIX-zijde voor Identity Management for UNIX (https://go.microsoft.com/fwlink/?LinkId=59120). Sla het bestand op naar /usr/bin of /usr/local/bin op de UNIX-computer en wijzig de naam naar ssod. De naam van het binaire bronbestand is afhankelijk van de gebruikte UNIX-versie.

• Als Hewlett-Packard HP-UX op de computer wordt uitgevoerd, is de naam van het binaire bronbestand ssod.hpx.
  
  
• Als Novell SUSE Linux Enterprise Server op de computer wordt uitgevoerd, is de naam van het binaire bronbestand ssod.sus.
  
  
• Als Red Hat Enterprise Linux op de computer wordt uitgevoerd, is de naam van het binaire bronbestand ssod.rhl.
  
  
• Als Sun Microsystems Solaris op de computer wordt uitgevoerd, is de naam van het binaire bronbestand ssod.sol.
  
  
• Als IBM AIX op de computer wordt uitgevoerd, is de naam van het binaire bronbestand ssod.aix.
  
  

Het gebruik van een methode voor het kopiëren van binaire bestanden, zoals FTP (File Transfer Protocol), voorkomt beschadigde CR/LF-paren (carriage-return/line-feed). Kopieer met behulp van een dergelijke methode het bestand sso.cfg uit \Unix\Bins op de computer waarop Windows Server® 2008 R2 wordt uitgevoerd naar /etc op de UNIX-computer en wijzig de bestandsnaam naar sso.conf.

Open sso.conf met behulp van een teksteditor.

Als u de standaardversleutelingssleutel hebt gewijzigd, bewerkt u de volgende regel, zodat de nieuwe standaardsleutel wordt ingesteld. Deze waarde moet overeenkomen met de standaardsleutel die is ingesteld op alle domeincontrollers waarmee deze computer wachtwoorden zal synchroniseren:

ENCRYPT_KEY=encryptionKey

Als u de standaardpoort hebt gewijzigd, bewerkt u de volgende regel, zodat de nieuwe standaardpoort wordt ingesteld. Deze waarde moet overeenkomen met het poortnummer dat is ingesteld op alle domeincontrollers waarmee deze computer wachtwoorden zal synchroniseren:

PORT_NUMBER=portNumber

Bewerk de volgende regel, zodat er voor elk Windows-domein een domeincontroller wordt ingesteld waarmee de computer wachtwoorden moet synchroniseren. Als u tijdens het configureren van de wachtwoordsynchronisatie op de Windows-domeincontrollers een niet-standaardpoortnummer of een niet-standaardversleutelingssleutel hebt ingesteld, moet u deze waarden op de aangegeven plaatsen opgeven. Als dat niet het geval is, vult u niets in:

SYNC_HOSTS=(domainController[, portNumber [, encryptionKey]]) ...

Elke vermelding in de lijst moet tussen haakjes worden geplaatst en moet met behulp van een lege ruimte van de volgende vermelding worden gescheiden.

Bewerk de volgende regel, zoals is weergegeven, om NIS-synchronisatie in te schakelen als u het wachtwoord binnen het NIS-domein wilt synchroniseren in gevallen waarin de computer een NIS-masterserver (Network Information Service) is:

USE_NIS=1

Bewerk bovendien, als dat nodig is, de volgende regel, zodat de locatie van het NIS-makefile wordt ingesteld:

NIS_UPDATE_PATH=makefilePath

Stel de machtigingen voor het bestand sso.conf zo in, dat alleen de hoofdgebruiker over lezen-schrijven toegang beschikt en zorg ervoor dat alle andere gebruikers geen toegang tot het bestand hebben.

Als er op de computer een op Linux gebaseerd besturingssysteem wordt uitgevoerd, kopieert u /etc/pam.d/system-auth naar /etc/pam.d/ssod.