Szyfrowanie haseł
Komputer z systemem Windows może wysyłać zaktualizowane hasła do komputera z systemem UNIX i odbierać je z takiego komputera tylko jako zaszyfrowany tekst. Demon rejestracji jednokrotnej (SSOD) synchronizacji haseł odbiera zaszyfrowane hasła i odszyfrowuje je przed wysłaniem żądania zmiany hasła na hoście z systemem UNIX. Podobnie, jeśli synchronizacja haseł jest skonfigurowana do obsługi synchronizacji z systemu UNIX do systemu Windows, podłączany moduł uwierzytelniania (PAM) szyfruje hasło przed wysłaniem go do synchronizacji haseł na komputerze z systemem Windows, który następnie odszyfrowuje to hasło przed wysłaniem żądania zmiany hasła na komputerze z systemem Windows.
Hasło można pomyślnie odszyfrować tylko wtedy, gdy synchronizacja haseł i demon SSOD lub moduł PAM używają tego samego klucza szyfrowania do szyfrowania i odszyfrowywania hasła. Przed zainstalowaniem demona SSOD na jakimkolwiek komputerze z systemem UNIX należy ustawić domyślny klucz szyfrowania. Następnie należy określić ten sam klucz w pliku sso.conf podczas instalowania demona SSOD na każdym hoście z systemem UNIX. Pozwoli to zagwarantować, że synchronizacja haseł i demon SSOD na hostach z systemem UNIX będą używać tego samego klucza szyfrowania. Aby uzyskać więcej informacji na temat ustawiania domyślnego klucza szyfrowania, zobacz temat Ustawianie klucza szyfrowania haseł. Aby uzyskać informacje na temat instalowania i konfigurowania demona SSOD, zobacz temat Instalowanie demona synchronizacji haseł na komputerach z systemem UNIX.
W celu dodania zabezpieczeń można określić klucz szyfrowania, który będzie używany tylko między określonym komputerem z systemem Windows i hostem z systemem UNIX. Aby uzyskać informacje na temat konfigurowania synchronizacji haseł do używania klucza szyfrowania specyficznego dla komputera, zobacz temat Ustawianie właściwości synchronizacji specyficznych dla komputera. Aby uzyskać informacje na temat ustawiania klucza szyfrowania specyficznego dla komputera na komputerze z systemem UNIX, zobacz temat Konfigurowanie synchronizacji haseł na komputerach z systemem UNIX za pomocą pliku sso.conf.
Wymagania dotyczące klucza szyfrowania
Klucz szyfrowania musi spełniać poniższe wymagania:
-
Jego długość musi być w przedziale od 16 do 21 znaków (zalecana jest długość 21 znaków).
-
Musi zawierać znaki z co najmniej trzech z czterech poniższych grup:
-
Wielkie litery alfabetu angielskiego (A-Z)
-
Małe litery alfabetu angielskiego (a-z)
-
Zachodnie cyfry arabskie (0-9)
-
Znaki interpunkcyjne ` ~ ! @ # $ % ^ & * _ – + = | \ { } [ ] : ; \ " ' < > . ?
-
Wielkie litery alfabetu angielskiego (A-Z)
-
Nie może zawierać nawiasów lewych ani prawych (tj. znaku „(” ani znaku „)”), przecinka (,) ani spacji ( ).