A Sincronização de Senha ajuda a integrar redes do Windows e UNIX, simplificando o processo de manter as senhas seguras nos dois ambientes. Com a Sincronização de Senha, instale utilitários nos computadores da rede baseados em UNIX que detectam alterações na senha de usuário em computadores ou domínios baseados no Windows. Em seguida, atualize as senhas em cada host UNIX no qual os usuários têm contas. Você também pode configurar a Sincronização de Senha para alterar a senha do Windows do usuário quando a senha do UNIX do usuário for alterada.

Observações   

É possível instalar a Sincronização de Senha em qualquer um dos três cenários a seguir.

A Sincronização de Senha somente pode ser instalada em um controlador de domínio do Serviços de Domínio do Active Directory.

Configurando a Sincronização de Senha para usar com um domínio NIS (servidor mestre do Servidor para NIS)

  Etapa Referência
Caixa de seleção

Leia sobre Sincronização de Senha.

Visão geral da Sincronização de Senhas

Caixa de seleção

Faça logon como um membro dos grupos Administradores de Esquema e Administradores Corporativos.

 

Caixa de seleção

Instale a Sincronização de Senha em todos os controladores de domínio.

Instalar componentes do Identity Management for UNIX

Caixa de seleção

Defina a chave de criptografia de senha.

Configurando a chave de criptografia de senha

Caixa de seleção

Altere outras configurações, conforme o necessário. Marque a caixa de seleção UNIX para Windows na área Direção da sincronização de senha na guia Geral da caixa de diálogo Propriedades da Sincronização de Senha.

Configurando a sincronização padrão; Configurando propriedades de sincronização específicas para computadores

Caixa de seleção

Adicione computadores baseados no UNIX com os quais as senhas serão sincronizadas se eles não forem membros do domínio NIS (Serviço de Informação de Rede). Para cada computador, selecione o computador na lista, clique em Propriedades, limpe a caixa de seleção Sincronizar alterações de senha neste computador, marque a caixa de seleção Sincronizar alterações de senha deste computador e clique em OK. Se você desejar usar valores não padrão, é possível especificar valores para o número de porta, chave de criptografia ou ambos.

Incluindo ou removendo computadores para sincronização

Configurando a Sincronização de Senha para usar com um domínio NIS (servidor mestre baseado em UNIX)

  Etapa Referência
Caixa de seleção

Leia sobre Sincronização de Senha.

Visão geral da Sincronização de Senhas

Caixa de seleção

Faça logon como um membro dos grupos Administradores de Esquema e Administradores Corporativos.

 

Caixa de seleção

Instale a Sincronização de Senha nos computadores adequados baseados no Windows. Se as senhas das contas locais em um servidor forem sincronizadas, instale a Sincronização de Senha no servidor. Se as senhas de domínio do Windows forem sincronizadas, instale a Sincronização de Senha em todos os controladores de domínio.

Instalar componentes do Identity Management for UNIX

Caixa de seleção

Defina a chave de criptografia de senha.

Configurando a chave de criptografia de senha

Caixa de seleção

Altere outras configurações, conforme o necessário. Marque a caixa de seleção UNIX para Windows na área Direção da sincronização de senha na guia Geral da caixa de diálogo Propriedades da Sincronização de Senha.

Configurando a sincronização padrão; Configurando propriedades de sincronização específicas para computadores

Caixa de seleção

Adicione o servidor mestre NIS à lista de computadores com a qual o computador baseado no Windows sincronizará senhas.

Incluindo ou removendo computadores para sincronização

Caixa de seleção

Adicione computadores baseados no UNIX com os quais as senhas serão sincronizadas se eles não forem membros do domínio NIS (Serviço de Informação de Rede). Para cada computador, na guia Geral da caixa de diálogo Adicionar Computador, limpe a caixa de seleção Sincronizar alterações de senha neste computador, marque a caixa de seleção Sincronizar alterações de senha deste computador e clique em OK. Se você desejar usar valores não padrão, é possível especificar valores para o número de porta, chave de criptografia ou ambos.

Incluindo ou removendo computadores para sincronização

Caixa de seleção

Especifique os usuários que têm permissão para sincronizar senhas.

Controlando a sincronização de senha para contas de usuários

Caixa de seleção

Verifique se as configurações de Sincronização de Senha em todos os controladores de domínio no domínio são idênticas.

 

Configurando computadores baseados em UNIX para funcionar com Sincronização de Senha

  Etapa Referência
Caixa de seleção

Instale e configure o daemon de logon único (SSOD) de Sincronização de Senha no servidor mestre NIS. Altere a chave de criptografia padrão no arquivo sso.conf para coincidir com a chave de criptografia da Sincronização de Senha definida nas etapas anteriores, antes de copiá-la para o servidor, e edite o sso.conf para especificar o seguinte:

  • USE_NIS=1

  • NIS_UPDATE_PATH=Makefile_path, onde Makefile_path é o caminho e o nome do makefile NIS, como /var/yp/Makefile

Instalar o daemon de Sincronização de Senha em computadores baseados em UNIX

Caixa de seleção

Copie o arquivo sso.conf do servidor mestre NIS para o diretório /etc de cada computador em que o módulo PAM de Sincronização de Senha está instalado.

 

Caixa de seleção

Em cada cliente NIS que você instalou o módulo de autenticação conectável (PAM) de Sincronização de Senha, substitua o arquivo binário yppasswd com um link pelo arquivo binário passwd e edite o arquivo /etc/nsswitch.conf para alterar as linhas passwd e shadow do arquivo, como mostrado:

passwd:  files [NOTFOUND=continue] nis
shadow:  files [NOTFOUND=continue] nis

Instalar componentes do Identity Management for UNIX

Caixa de seleção

Inicie o daemon de Sincronização de Senha no servidor mestre NIS.

Iniciar ou parar componentes do Identity Management for UNIX

Configurando a Sincronização de Senha para usar com hosts autônomos baseados em UNIX

  Etapa Referência
Caixa de seleção

Leia sobre Sincronização de Senha.

Visão geral da Sincronização de Senhas

Caixa de seleção

Faça logon como um membro dos grupos Administradores de Esquema e Administradores Corporativos.

 

Caixa de seleção

Instale a Sincronização de Senha em todos os controladores de domínio baseados no Windows. Se as senhas das contas locais em um servidor forem sincronizadas, instale a Sincronização de Senha no servidor. Se as senhas de domínio do Windows forem sincronizadas, instale a Sincronização de Senha em todos os controladores de domínio.

Instalar componentes do Identity Management for UNIX

Caixa de seleção

Defina a chave de criptografia de senha.

Configurando a chave de criptografia de senha

Caixa de seleção

Altere outras configurações, conforme o necessário.

Configurando a sincronização padrão; Configurando propriedades de sincronização específicas para computadores

Caixa de seleção

Adicione computadores baseados no UNIX com os quais as senhas serão sincronizadas se eles não forem membros do domínio NIS (Serviço de Informação de Rede). Para cada computador, na guia Geral da caixa de diálogo Adicionar Computador, limpe a caixa de seleção Sincronizar alterações de senha neste computador, marque a caixa de seleção Sincronizar alterações de senha deste computador e clique em OK. Se você desejar usar valores não padrão, é possível especificar valores para o número de porta, chave de criptografia ou ambos.

Incluindo ou removendo computadores para sincronização

Caixa de seleção

Verifique se as configurações de Sincronização de Senha em todos os controladores de domínio no domínio são idênticas.

 

Configurando hosts autônomos baseados em UNIX para funcionar com Sincronização de Senha

  Etapa Referência
Caixa de seleção

Instale e configure o daemon de logon único (SSOD) de Sincronização de Senha em todos os computadores baseados em UNIX com os quais as senhas serão sincronizadas. Altere a chave de criptografia padrão no arquivo sso.conf para coincidir com a chave de criptografia de Sincronização de Senha definida nas etapas antes de copiá-la para computadores baseados em UNIX.

Instalar o daemon de Sincronização de Senha em computadores baseados em UNIX

Caixa de seleção

Especifique os usuários que têm permissão para sincronizar senhas.

Controlando a sincronização de senha para contas de usuários

Caixa de seleção

Inicie o daemon de Sincronização de Senha.

Iniciar ou parar componentes do Identity Management for UNIX

Caixa de seleção

Instale e configure o PAM de Sincronização de Senha em todos os computadores baseados em UNIX dos quais as alterações de senhas serão sincronizadas com senhas do Windows.

Instalar o módulo de autenticação conectável Sincronização de Senha

Referências Adicionais

Para obter mais informações sobre Sincronização de Senha, consulte:

  • O site Windows Server TechCenter para Serviços de Domínio do Active Directory (https://go.microsoft.com/fwlink/?LinkId=48547). Essa página pode estar em inglês.