A Sincronização de Senha ajuda a integrar redes do Windows e UNIX, simplificando o processo de manter as senhas seguras nos dois ambientes. Com a Sincronização de Senha, instale utilitários nos computadores da rede baseados em UNIX que detectam alterações na senha de usuário em computadores ou domínios baseados no Windows. Em seguida, atualize as senhas em cada host UNIX no qual os usuários têm contas. Você também pode configurar a Sincronização de Senha para alterar a senha do Windows do usuário quando a senha do UNIX do usuário for alterada.
Observações
É possível instalar a Sincronização de Senha em qualquer um dos três cenários a seguir.
-
Você deseja sincronizar senhas em um domínio NIS no qual o servidor mestre é um computador baseado no Windows executando o Servidor para NIS. Consulte Configurando a Sincronização de Senha para usar com um domínio NIS (servidor mestre do Servidor para NIS) neste tópico.
-
Você deseja sincronizar senhas em um domínio NIS no qual o servidor mestre é um servidor NIS baseado em UNIX. Consulte Configurando a Sincronização de Senha para usar com um domínio NIS (servidor mestre baseado em UNIX) neste tópico.
-
Você deseja sincronizar senhas para usuários de hosts autônomos baseados em UNIX que se conectam a computadores com Windows. Consulte Configurando a Sincronização de Senha para usar com hosts autônomos baseados em UNIX neste tópico.
A Sincronização de Senha somente pode ser instalada em um controlador de domínio do Serviços de Domínio do Active Directory.
Configurando a Sincronização de Senha para usar com um domínio NIS (servidor mestre do Servidor para NIS)
| Etapa | Referência | |
|---|---|---|
 |
Leia sobre Sincronização de Senha. |
|
|
|
Faça logon como um membro dos grupos Administradores de Esquema e Administradores Corporativos. |
|
|
|
Instale a Sincronização de Senha em todos os controladores de domínio. |
|
|
|
Defina a chave de criptografia de senha. |
|
|
|
Altere outras configurações, conforme o necessário. Marque a caixa de seleção UNIX para Windows na área Direção da sincronização de senha na guia Geral da caixa de diálogo Propriedades da Sincronização de Senha. |
Configurando a sincronização padrão; Configurando propriedades de sincronização específicas para computadores |
|
|
Adicione computadores baseados no UNIX com os quais as senhas serão sincronizadas se eles não forem membros do domínio NIS (Serviço de Informação de Rede). Para cada computador, selecione o computador na lista, clique em Propriedades, limpe a caixa de seleção Sincronizar alterações de senha neste computador, marque a caixa de seleção Sincronizar alterações de senha deste computador e clique em OK. Se você desejar usar valores não padrão, é possível especificar valores para o número de porta, chave de criptografia ou ambos. |
Configurando a Sincronização de Senha para usar com um domínio NIS (servidor mestre baseado em UNIX)
| Etapa | Referência | |
|---|---|---|
|
|
Leia sobre Sincronização de Senha. |
|
|
|
Faça logon como um membro dos grupos Administradores de Esquema e Administradores Corporativos. |
|
|
|
Instale a Sincronização de Senha nos computadores adequados baseados no Windows. Se as senhas das contas locais em um servidor forem sincronizadas, instale a Sincronização de Senha no servidor. Se as senhas de domínio do Windows forem sincronizadas, instale a Sincronização de Senha em todos os controladores de domínio. |
|
|
|
Defina a chave de criptografia de senha. |
|
|
|
Altere outras configurações, conforme o necessário. Marque a caixa de seleção UNIX para Windows na área Direção da sincronização de senha na guia Geral da caixa de diálogo Propriedades da Sincronização de Senha. |
Configurando a sincronização padrão; Configurando propriedades de sincronização específicas para computadores |
|
|
Adicione o servidor mestre NIS à lista de computadores com a qual o computador baseado no Windows sincronizará senhas. |
|
|
|
Adicione computadores baseados no UNIX com os quais as senhas serão sincronizadas se eles não forem membros do domínio NIS (Serviço de Informação de Rede). Para cada computador, na guia Geral da caixa de diálogo Adicionar Computador, limpe a caixa de seleção Sincronizar alterações de senha neste computador, marque a caixa de seleção Sincronizar alterações de senha deste computador e clique em OK. Se você desejar usar valores não padrão, é possível especificar valores para o número de porta, chave de criptografia ou ambos. |
|
|
|
Especifique os usuários que têm permissão para sincronizar senhas. |
Controlando a sincronização de senha para contas de usuários |
|
|
Verifique se as configurações de Sincronização de Senha em todos os controladores de domínio no domínio são idênticas. |
|
Configurando computadores baseados em UNIX para funcionar com Sincronização de Senha
| Etapa | Referência | |
|---|---|---|
|
|
Instale e configure o daemon de logon único (SSOD) de Sincronização de Senha no servidor mestre NIS. Altere a chave de criptografia padrão no arquivo sso.conf para coincidir com a chave de criptografia da Sincronização de Senha definida nas etapas anteriores, antes de copiá-la para o servidor, e edite o sso.conf para especificar o seguinte:
|
Instalar o daemon de Sincronização de Senha em computadores baseados em UNIX |
|
|
Copie o arquivo sso.conf do servidor mestre NIS para o diretório /etc de cada computador em que o módulo PAM de Sincronização de Senha está instalado. |
|
|
|
Em cada cliente NIS que você instalou o módulo de autenticação conectável (PAM) de Sincronização de Senha, substitua o arquivo binário yppasswd com um link pelo arquivo binário passwd e edite o arquivo /etc/nsswitch.conf para alterar as linhas passwd e shadow do arquivo, como mostrado: passwd: files [NOTFOUND=continue] nis shadow: files [NOTFOUND=continue] nis |
|
|
|
Inicie o daemon de Sincronização de Senha no servidor mestre NIS. |
Iniciar ou parar componentes do Identity Management for UNIX |
Configurando a Sincronização de Senha para usar com hosts autônomos baseados em UNIX
| Etapa | Referência | |
|---|---|---|
|
|
Leia sobre Sincronização de Senha. |
|
|
|
Faça logon como um membro dos grupos Administradores de Esquema e Administradores Corporativos. |
|
|
|
Instale a Sincronização de Senha em todos os controladores de domínio baseados no Windows. Se as senhas das contas locais em um servidor forem sincronizadas, instale a Sincronização de Senha no servidor. Se as senhas de domínio do Windows forem sincronizadas, instale a Sincronização de Senha em todos os controladores de domínio. |
|
|
|
Defina a chave de criptografia de senha. |
|
|
|
Altere outras configurações, conforme o necessário. |
Configurando a sincronização padrão; Configurando propriedades de sincronização específicas para computadores |
|
|
Adicione computadores baseados no UNIX com os quais as senhas serão sincronizadas se eles não forem membros do domínio NIS (Serviço de Informação de Rede). Para cada computador, na guia Geral da caixa de diálogo Adicionar Computador, limpe a caixa de seleção Sincronizar alterações de senha neste computador, marque a caixa de seleção Sincronizar alterações de senha deste computador e clique em OK. Se você desejar usar valores não padrão, é possível especificar valores para o número de porta, chave de criptografia ou ambos. |
|
|
|
Verifique se as configurações de Sincronização de Senha em todos os controladores de domínio no domínio são idênticas. |
|
Configurando hosts autônomos baseados em UNIX para funcionar com Sincronização de Senha
| Etapa | Referência | |
|---|---|---|
|
|
Instale e configure o daemon de logon único (SSOD) de Sincronização de Senha em todos os computadores baseados em UNIX com os quais as senhas serão sincronizadas. Altere a chave de criptografia padrão no arquivo sso.conf para coincidir com a chave de criptografia de Sincronização de Senha definida nas etapas antes de copiá-la para computadores baseados em UNIX. |
Instalar o daemon de Sincronização de Senha em computadores baseados em UNIX |
|
|
Especifique os usuários que têm permissão para sincronizar senhas. |
Controlando a sincronização de senha para contas de usuários |
|
|
Inicie o daemon de Sincronização de Senha. |
Iniciar ou parar componentes do Identity Management for UNIX |
|
|
Instale e configure o PAM de Sincronização de Senha em todos os computadores baseados em UNIX dos quais as alterações de senhas serão sincronizadas com senhas do Windows. |
Instalar o módulo de autenticação conectável Sincronização de Senha |
Referências Adicionais
Para obter mais informações sobre Sincronização de Senha, consulte:
-
O site
Windows Server TechCenter para Serviços de Domínio do Active Directory (https://go.microsoft.com/fwlink/?LinkId=48547). Essa página pode estar em inglês.