Criptografia de senha

Um computador baseado em Windows pode enviar e receber senhas atualizadas de/para um computador baseado em UNIX somente como texto criptografado. O daemon de logon único (SSOD) da Sincronização de Senha recebe a senha criptografada e a descriptografa antes de solicitar a alteração de senha no host UNIX. Da mesma forma, se a Sincronização de Senha estiver configurada para oferecer suporte à sincronização entre UNIX e Windows, o módulo de autenticação conectável (PAM) criptografará a senha antes de enviá-la à Sincronização de Senha no computador baseado em Windows, que a descriptografará antes de solicitar a alteração de senha nesse computador.

A senha só pode ser descriptografada com êxito se a Sincronização de Senha e o SSOD ou o módulo PAM usarem a mesma chave de criptografia para criptografá-la e descriptografá-la. Antes de instalar o SSOD em qualquer computador UNIX, você deve primeiro definir a chave de criptografia padrão e depois especificar a mesma chave no arquivo sso.conf durante a instalação do SSOD em cada host UNIX. Isso garantirá que a Sincronização de Senha e o SSOD nos hosts UNIX usarão a mesma chave de criptografia. Para obter mais informações sobre como definir a chave de criptografia padrão, consulte Configurando a chave de criptografia de senha. Para obter informações sobre como instalar e configurar o SSOD, consulte Instalar o daemon de Sincronização de Senha em computadores baseados em UNIX.

Para obter segurança adicional, você pode especificar uma chave de criptografia que seja usada somente entre um determinado computador baseado em Windows e um host UNIX. Para obter informações sobre como configurar a Sincronização de Senha para usar uma chave de criptografia específica de computador, consulte Configurando propriedades de sincronização específicas para computadores. Para obter informações sobre como definir a chave de criptografia específica de computador no computador UNIX, consulte Usar sso.conf para configurar Sincronização de Senha em computadores baseados em UNIX.