Synchronizacja haseł ułatwia integrację sieci systemu Windows i sieci systemu UNIX, upraszczając stosowanie bezpiecznych haseł w obu środowiskach. Synchronizacja haseł pozwala zainstalować na komputerach z systemem UNIX w sieci narzędzia, które wykrywają zmiany haseł użytkowników na komputerach z systemem Windows lub w domenach systemu Windows, a następnie automatycznie aktualizują hasła na każdym hoście systemu UNIX, na którym użytkownicy mają konta. Synchronizację haseł można też skonfigurować tak, aby zmieniała hasło systemu Windows użytkownika, gdy zostanie zmienione hasło systemu UNIX tego użytkownika.
Uwagi
Synchronizację haseł można zainstalować w dowolnym z trzech poniższych scenariuszy.
-
Użytkownik chce synchronizować hasła w domenie usługi NIS, której serwerem głównym jest komputer z systemem Windows z uruchomionym serwerem usługi NIS. Zobacz Konfigurowanie synchronizacji haseł do użycia z domeną usługi NIS (serwer główny to serwer usługi NIS) w tym temacie.
-
Użytkownik chce synchronizować hasła w domenie usługi NIS, której serwerem głównym jest serwer usługi NIS z systemem UNIX. Zobacz Konfigurowanie synchronizacji haseł do użycia z domeną usługi NIS (serwer główny z systemem UNIX) w tym temacie.
-
Użytkownik chce synchronizować hasła użytkowników autonomicznych hostów z systemem UNIX, którzy łączą się z komputerami z systemem Windows. Zobacz Konfigurowanie synchronizacji haseł do użycia z autonomicznymi hostami z systemem UNIX w tym temacie.
Synchronizację haseł można zainstalować tylko na kontrolerze domeny programu Usługi domenowe Active Directory.
Konfigurowanie synchronizacji haseł do użycia z domeną usługi NIS (serwer główny to serwer usługi NIS)
Krok | Informacje | |
---|---|---|
Przeczytaj informacje na temat synchronizacji haseł. |
||
Zaloguj się jako członek grup Administratorzy schematu oraz Administratorzy przedsiębiorstwa. |
| |
Zainstaluj synchronizację haseł na wszystkich kontrolerach domeny. |
Instalowanie składników usługi Zarządzanie tożsamościami dla systemu UNIX | |
Ustaw klucz szyfrowania haseł. |
||
Zmień inne ustawienia w razie potrzeby. Pamiętaj, aby zaznaczyć pole wyboru Z systemu UNIX do systemu Windows w obszarze Kierunek synchronizacji haseł na karcie Ogólne okna dialogowego Właściwości synchronizacji haseł. |
Ustawianie synchronizacji domyślnej; Ustawianie właściwości synchronizacji specyficznych dla komputera | |
Dodaj komputery z systemem UNIX, z którymi będą synchronizowane hasła, jeśli te komputery nie są elementami członkowskimi domeny sieciowej usługi informacyjnej (NIS). W przypadku każdego komputera należy wybrać komputer z listy, kliknąć przycisk Właściwości, wyczyścić pole wyboru Synchronizuj zmiany haseł do tego komputera, zaznaczyć pole wyboru Synchronizuj zmiany haseł od tego komputera, a następnie kliknąć przycisk OK. Aby użyć wartości niestandardowych, można też określić wartości numeru portu, klucza szyfrowania lub obu tych elementów. |
Dodawanie komputerów do synchronizacji lub usuwanie ich z niej |
Konfigurowanie synchronizacji haseł do użycia z domeną usługi NIS (serwer główny z systemem UNIX)
Krok | Informacje | |
---|---|---|
Przeczytaj informacje na temat synchronizacji haseł. |
||
Zaloguj się jako członek grup Administratorzy schematu oraz Administratorzy przedsiębiorstwa. |
| |
Zainstaluj synchronizację haseł na odpowiednich komputerach z systemem Windows. Jeśli hasła kont lokalnych na serwerze mają być synchronizowane, należy zainstalować synchronizację haseł na tym serwerze. Jeśli hasła domeny systemu Windows mają być synchronizowane, należy zainstalować synchronizację haseł na wszystkich kontrolerach domeny. |
Instalowanie składników usługi Zarządzanie tożsamościami dla systemu UNIX | |
Ustaw klucz szyfrowania haseł. |
||
Zmień inne ustawienia w razie potrzeby. Pamiętaj, aby zaznaczyć pole wyboru Z systemu UNIX do systemu Windows w obszarze Kierunek synchronizacji haseł na karcie Ogólne okna dialogowego Właściwości synchronizacji haseł. |
Ustawianie synchronizacji domyślnej; Ustawianie właściwości synchronizacji specyficznych dla komputera | |
Dodaj serwer główny sieciowej usługi informacyjnej (NIS) do listy komputerów, z którymi komputer z systemem Windows będzie synchronizować hasła. |
Dodawanie komputerów do synchronizacji lub usuwanie ich z niej | |
Dodaj komputery z systemem UNIX, z którymi będą synchronizowane hasła, jeśli te komputery nie są elementami członkowskimi domeny sieciowej usługi informacyjnej (NIS). W przypadku każdego komputera na karcie Ogólne okna dialogowego Dodawanie komputera należy wyczyścić pole wyboru Synchronizuj zmiany haseł do tego komputera, zaznaczyć pole wyboru Synchronizuj zmiany haseł od tego komputera, a następnie kliknąć przycisk OK. Aby użyć wartości niestandardowych, można też określić wartości numeru portu, klucza szyfrowania lub obu tych elementów. |
Dodawanie komputerów do synchronizacji lub usuwanie ich z niej | |
Określ użytkowników, którzy mają uprawnienia do synchronizowania haseł. |
||
Upewnij się, że konfiguracje synchronizacji haseł na wszystkich kontrolerach domeny w domenie są identyczne. |
|
Konfigurowanie współpracy komputerów z systemem UNIX z synchronizacją haseł
Krok | Informacje | |
---|---|---|
Zainstaluj i skonfiguruj demona rejestracji jednokrotnej (SSOD) synchronizacji haseł na serwerze głównym usługi NIS. Należy zmienić domyślny klucz szyfrowania w pliku sso.conf, aby przed skopiowaniem go na serwer był zgodny z kluczem szyfrowania synchronizacji haseł ustawionym w poprzednich krokach, oraz edytować plik sso.conf w celu określenia poniższych ustawień:
|
Instalowanie demona synchronizacji haseł na komputerach z systemem UNIX | |
Skopiuj plik sso.conf z serwera głównego usługi NIS do katalogu /etc na każdym komputerze, na którym jest zainstalowany moduł PAM synchronizacji haseł. |
| |
Na każdym kliencie usługi NIS, na którym został zainstalowany podłączany moduł uwierzytelniania (PAM), synchronizacji haseł, zamień plik binarny yppasswd na łącze do pliku binarnego passwd, a następnie edytuj plik /etc/nsswitch.conf, aby zmienić wiersze passwd i shadow w tym pliku, jak pokazano poniżej: passwd: files [NOTFOUND=continue] nis shadow: files [NOTFOUND=continue] nis |
Instalowanie składników usługi Zarządzanie tożsamościami dla systemu UNIX | |
Uruchom demona synchronizacji haseł na serwerze głównym usługi NIS. |
Uruchamianie lub zatrzymywanie składników programu Zarządzanie tożsamościami dla systemu UNIX |
Konfigurowanie synchronizacji haseł do użycia z autonomicznymi hostami z systemem UNIX
Krok | Informacje | |
---|---|---|
Przeczytaj informacje na temat synchronizacji haseł. |
||
Zaloguj się jako członek grup Administratorzy schematu oraz Administratorzy przedsiębiorstwa. |
| |
Zainstaluj synchronizację haseł na wszystkich kontrolerach domeny z systemem Windows. Jeśli hasła kont lokalnych na serwerze mają być synchronizowane, należy zainstalować synchronizację haseł na tym serwerze. Jeśli hasła domeny systemu Windows mają być synchronizowane, należy zainstalować synchronizację haseł na wszystkich kontrolerach domeny. |
Instalowanie składników usługi Zarządzanie tożsamościami dla systemu UNIX | |
Ustaw klucz szyfrowania haseł. |
||
Zmień inne ustawienia w razie potrzeby. |
Ustawianie synchronizacji domyślnej; Ustawianie właściwości synchronizacji specyficznych dla komputera | |
Dodaj komputery z systemem UNIX, z którymi będą synchronizowane hasła, jeśli te komputery nie są elementami członkowskimi domeny sieciowej usługi informacyjnej (NIS). W przypadku każdego komputera na karcie Ogólne okna dialogowego Dodawanie komputera należy wyczyścić pole wyboru Synchronizuj zmiany haseł do tego komputera, zaznaczyć pole wyboru Synchronizuj zmiany haseł od tego komputera, a następnie kliknąć przycisk OK. Aby użyć wartości niestandardowych, można też określić wartości numeru portu, klucza szyfrowania lub obu tych elementów. |
Dodawanie komputerów do synchronizacji lub usuwanie ich z niej | |
Upewnij się, że konfiguracje synchronizacji haseł na wszystkich kontrolerach domeny w domenie są identyczne. |
|
Konfigurowanie współpracy autonomicznych hostów z systemem UNIX z synchronizacją haseł
Krok | Informacje | |
---|---|---|
Zainstaluj i skonfiguruj demona rejestracji jednokrotnej (SSOD) synchronizacji haseł na wszystkich komputerach z systemem UNIX, z którymi będą synchronizowane hasła. Należy zmienić domyślny klucz szyfrowania w pliku sso.conf, aby przed skopiowaniem go na komputery z systemem UNIX był zgodny z kluczem szyfrowania synchronizacji haseł ustawionym w poprzednich krokach. |
Instalowanie demona synchronizacji haseł na komputerach z systemem UNIX | |
Określ użytkowników, którzy mają uprawnienia do synchronizowania haseł. |
||
Uruchom demona synchronizacji haseł. |
Uruchamianie lub zatrzymywanie składników programu Zarządzanie tożsamościami dla systemu UNIX | |
Zainstaluj i skonfiguruj moduł PAM synchronizacji haseł na wszystkich komputerach z systemem UNIX, z których mają być synchronizowane zmiany haseł z hasłami systemu Windows. |
Instalowanie podłączanego modułu uwierzytelniania synchronizacji haseł |
Dodatkowe informacje
Aby uzyskać więcej informacji na temat synchronizacji haseł, zobacz:
-
Witryna
Windows Server TechCenter dla programu Usługi domenowe Active Directory (https://go.microsoft.com/fwlink/?LinkId=48547) (strona może zostać wyświetlona w języku angielskim)