Aby synchronizacja haseł mogła zmieniać hasła użytkowników na komputerach z systemem operacyjnym UNIX, na tych komputerach musi być zainstalowany demon synchronizacji haseł.

Obsługiwane systemy operacyjne oparte na systemie UNIX

Synchronizacja haseł obsługuje synchronizację z komputerami z dowolnym z poniższych systemów operacyjnych opartych na systemie UNIX:

  • Hewlett Packard HP UX 11i, wersja 1

  • IBM® AIX® wersja 5L 5.2 i 5L 5.3

  • Linux

    • Novell® SUSE® Linux Enterprise Server 10

    • Red Hat® Enterprise Linux® 4 server

  • SunSM Microsystems Solaris™ 10; tylko wersje zgodne ze skalowalną architekturą procesorów (SPARC)

Aby zainstalować demona synchronizacji haseł

Ważne

Plik sso.conf zawiera klucze szyfrowania i inne poufne informacje. Z tego powodu dostęp do niego mogą mieć tylko administratorzy systemu.

Aby zainstalować demona synchronizacji haseł na komputerach z systemem UNIX, wykonaj poniższe kroki.

Aby zainstalować demona synchronizacji haseł
  1. Pobierz plik ssod.tar.gz z witryny sieci Web dotyczącej składników po stronie systemu UNIX dla programu Zarządzanie tożsamościami dla systemu UNIX (https://go.microsoft.com/fwlink/?LinkId=59120) (strona może zostać wyświetlona w języku angielskim). Zapisz ten plik w katalogu /usr/bin lub /usr/local/bin na komputerze z systemem UNIX i zmień jego nazwę na ssod. Nazwa źródłowego pliku binarnego zależy do używanej wersji systemu UNIX.

    • Jeśli na komputerze jest uruchomiony system Hewlett-Packard HP-UX, nazwa tego źródłowego pliku binarnego to ssod.hpx.

    • Jeśli na komputerze jest uruchomiony system Novell SUSE Linux Enterprise Server, nazwa tego źródłowego pliku binarnego to ssod.sus.

    • Jeśli na komputerze jest uruchomiony system Red Hat Enterprise Linux, nazwa tego źródłowego pliku binarnego to ssod.rhl.

    • Jeśli na komputerze jest uruchomiony system Sun Microsystems Solaris, nazwa tego źródłowego pliku binarnego to ssod.sol.

    • Jeśli na komputerze jest uruchomiony system IBM AIX, nazwa tego źródłowego pliku binarnego to ssod.aix.

  2. Korzystając z metody kopiowania plików binarnych, takiej jak protokół FTP, w celu uniknięcia uszkodzenia par CR/LF (powrót karetki/nowy wiersz), skopiuj plik Sso.cfg z katalogu \Unix\Bins na komputerze z systemem Windows Server® 2008 R2 do katalogu /etc na komputerze z systemem UNIX i zmień nazwę pliku na sso.conf.

  3. Otwórz plik sso.conf za pomocą edytora tekstów.

  4. Jeśli został zmieniony domyślny klucz szyfrowania, edytuj poniższy wiersz, aby określić nowy klucz domyślny. Ta wartość musi być zgodna z kluczem domyślnym określonym na wszystkich kontrolerach domeny, z którymi ten komputer będzie synchronizować hasła:

    ENCRYPT_KEY=encryptionKey

  5. Jeśli został zmieniony port domyślny, edytuj poniższy wiersz, aby określić nowy port. Ta wartość musi być zgodna z numerem portu określonym na wszystkich kontrolerach domeny, z którymi ten komputer będzie synchronizować hasła.

    PORT_NUMBER=portNumber

  6. Edytuj poniższy wiersz, aby określić jeden kontroler domeny w każdej domenie systemu Windows, z którą komputer musi synchronizować hasła. Jeśli podczas konfigurowania synchronizacji haseł na kontrolerach domeny systemu Windows dla komputera z systemem UNIX został określony numer portu lub klucz szyfrowania inny niż domyślny, określ, że wartość została wskazana; w przeciwnym wypadku pozostaw pustą wartość:

    SYNC_HOSTS=(domainController[, portNumber [, encryptionKey]]) ...

    Każdy wpis na tej liście musi być ujęty w nawiasy i oddzielony od następnego wpisu spacją.

  7. Jeśli komputer jest serwerem głównym sieciowej usługi informacyjnej (NIS) i hasła mają być synchronizowane za pośrednictwem domeny usługi NIS, edytuj poniższy wiersz zgodnie z poniższym przykładem w celu włączenia synchronizacji usługi NIS:

    USE_NIS=1

    W razie potrzeby edytuj też poniższy wiersz, aby określić lokalizację makefile usługi NIS:

    NIS_UPDATE_PATH=makefilePath

  8. Ustaw uprawnienia do pliku sso.conf na odczyt i zapis tylko dla administratora i odmów dostępu wszystkim innym użytkownikom.

  9. Jeśli na komputerze jest uruchomiony system operacyjny oparty na systemie Linux, skopiuj plik /etc/pam.d/system-auth do katalogu /etc/pam.d/ssod.


Spis treści