O daemon de Sincronização de Senha deve ser instalado em computadores que estão executando um sistema operacional baseado em UNIX para permitir que a sincronização de senha altere senhas de usuários nesses computadores.

Sistemas operacionais baseados em UNIX com suporte

A Sincronização de Senha oferece suporte à sincronização com computadores UNIX executando qualquer um dos seguintes sistemas operacionais:

  • Hewlett Packard HP UX 11i v1

  • IBM® AIX® versão 5L 5.2 e 5L 5.3

  • Linux

    • Novell® SUSE® Linux Enterprise Server 10

    • Red Hat® Enterprise Linux® 4 server

  • SunSM Microsystems Solaris™ 10, Scalable Processor Architecture (SPARC) - somente versões compatíveis

Para instalar o daemon de Sincronização de Senha

Importante

O arquivo sso.conf contém chaves de criptografia e outras informações confidenciais. Por esta razão, ele deve ser acessível somente por administradores do sistema.

Execute as seguintes etapas para instalar o daemon de Sincronização de Senha em computadores baseados em UNIX.

Para instalar o daemon de Sincronização de Senha
  1. Baixe o arquivo ssod.tar.gz do site de Componentes do UNIX para Identity Management for UNIX (https://go.microsoft.com/fwlink/?LinkId=59120). Essa página pode estar em inglês. Salve o arquivo em /usr/bin ou /usr/local/bin no computador UNIX e altere o nome para ssod. O nome do arquivo binário de origem depende da versão do UNIX que você está usando.

    • Se o computador estiver executando Hewlett-Packard HP-UX, o nome do arquivo binário de origem é ssod.hpx.

    • Se o computador estiver executando Novell SUSE Linux Enterprise Server, o nome do arquivo binário de origem é ssod.sus.

    • Se o computador estiver executando Red Hat Enterprise Linux, o nome do arquivo binário de origem é ssod.rhl.

    • Se o computador estiver executando Sun Microsystems Solaris, o nome do arquivo binário de origem é ssod.sol.

    • Se o computador estiver executando IBM AIX, o nome do arquivo binário de origem é ssod.aix.

  2. Usando um método de cópia de arquivo binário, como o FTP para não corromper os pares CR/LF (retorno de carro/alimentação de linha), copie Sso.cfg de \Unix\Bins no computador que está executando o Windows Server® 2008 para /etc no computador UNIX e altere o nome do arquivo para sso.conf.

  3. Abra o sso.conf usando um editor de texto.

  4. Se você alterou a chave de criptografia padrão, edite a seguinte linha para especificar a nova chave padrão. Este valor deve coincidir com a chave padrão especificada em todos os controladores de domínio com os quais este computador sincronizará senhas:

    ENCRYPT_KEY= encryptionKey

  5. Se você alterou a porta padrão, edite a seguinte linha para especificar a nova porta. Este valor deve coincidir com o número da porta especificado em todos os controladores de domínio com os quais este computador sincronizará senhas.

    PORT_NUMBER= portNumber

  6. Edite a linha a seguir para especificar um controlador de domínio em cada domínio do Windows com o qual o computador deve sincronizar senhas. Se você especificou um número de porta ou chave de criptografia não padrão para o computador baseado em UNIX ao configurar a Sincronização de Senha nos controladores de domínio do Windows, especifique esse valor onde indicado; caso contrário, deixe o valor em branco:

    SYNC_HOSTS=( domainController[, portNumber [, encryptionKey]]) ...

    Cada entrada na lista deve ser colocada entre parênteses e separada da próxima entrada por um espaço em branco.

  7. Se o computador for um servidor mestre do Serviço de Informação de Rede (NIS), e se você deseja que as senhas sejam sincronizadas em todo o domínio NIS, edite a linha a seguir como mostrado para habilitar a sincronização NIS:

    USE_NIS=1

    Além disso, se necessário, edite a linha a seguir para especificar o local de makefile NIS:

    NIS_UPDATE_PATH= makefilePath

  8. Defina as permissões de arquivo de sso.conf para ler e gravar para o usuário raiz somente e negar acesso a todos os outros usuários.

  9. Se o computador estiver executando um sistema operacional baseado em Linux, copie /etc/pam.d/system-auth para /etc/pam.d/ssod.