Noções básicas sobre a Sincronização de Senha

A Sincronização de Senha ajuda a integrar redes Windows e UNIX simplificando o processo de manutenção de senhas seguras nesses dois ambientes. Os usuários estão livres da dificuldade de manter senhas separadas para suas contas do Windows e do UNIX ou de precisar se lembrar de alterar a senha sempre que ela for usada. Com a Sincronização de Senha, sempre que a senha de um usuário é alterada em um domínio ou computador baseado em Windows, ela pode ser automaticamente alterada também em cada host UNIX no qual o usuário tenha uma conta. A Sincronização de Senha também pode ser configurada para alterar automaticamente a senha do Windows do usuário quando a senha do UNIX dele for alterada.

Isso permite administrar senhas a partir de um único computador, o que simplifica o trabalho dos administradores e dos usuários individuais. A Sincronização de Senha também é flexível: os administradores podem excluir determinados usuários e computadores da sincronização. A Sincronização de Senha pode sincronizar senhas em computadores autônomos baseados em Windows (por exemplo, computadores com o Windows 2000 Server que não pertençam a um domínio) ou para um domínio inteiro baseado em Windows. Da mesma forma, a Sincronização de Senha pode ser usada para gerenciar senhas em hosts UNIX individuais ou em todos os computadores em um domínio NIS (Serviço de Informação de Rede).

Com funciona a Sincronização de Senha

A Sincronização de Senha propaga senhas de forma segura transmitindo apenas senhas criptografadas por soquetes TCP/IP. Isso elimina a necessidade de usar métodos não seguros (como scripts) para administrar senhas remotamente. As senhas também são sincronizadas imediatamente. Isso significa que, ao contrário de métodos como rdist, que loteia a propagação de senhas, não há um atraso significativo entre o instante em que uma senha é alterada em um sistema e o momento em que ela é alterada em todos os outros sistemas afetados. Isso acaba com a confusão e a frustração para usuários ativos. E, o mais importante: elimina um possível risco de segurança caso a senha precise ser alterada para bloquear o acesso de um usuário na rede. Para aumentar ainda mais a segurança da rede, diferentes chaves de criptografia podem ser usadas para cada par de host UNIX e computador baseado em Windows.

A Sincronização de Senha é uma combinação destes três componentes de software:

  • O serviço Sincronização de Senha em execução em um ou mais computadores baseados em Windows

  • O daemon da Sincronização de Senha em execução em um ou mais computadores UNIX

  • O módulo de autenticação conectável (PAM) da Sincronização de Senha instalado em um ou mais computadores UNIX.

Quando a Sincronização de Senha está configurada para sincronização entre UNIX e Windows e uma senha é alterada em um computador baseado em Windows que executa a Sincronização de Senha, o serviço Sincronização de Senha determina se a senha do usuário será sincronizada em computadores UNIX. Nesse caso, o serviço criptografa a senha e a envia para o daemon da Sincronização de Senha em cada computador com o qual o computador baseado em Windows esteja configurado para ser sincronizado. O daemon então descriptografa a senha e a altera no host UNIX. Se o host UNIX for um servidor mestre NIS e estiver configurado para isso, o daemon também executará make para propagar a alteração de senha por todo o domínio NIS.

Quando a Sincronização de Senha está configurada para sincronização entre UNIX e Windows, as senhas alteradas em hosts UNIX são sincronizadas em domínios e computadores baseados em Windows. O PAM da Sincronização de Senha torna possível interceptar a solicitação de alteração de senha no host UNIX, criptografando a senha e depois enviando a solicitação para o serviço Sincronização de Senha em execução nos computadores baseados em Windows com os quais ele está configurado para ser sincronizado.