Para definir o método de criptografia para um domínio
Usando a interface do Windows
 | Para definir o método de criptografia para um domínio usando o Windows |
-
Abra o console de gerenciamento do Identity Management for UNIX clicando em Iniciar, apontando para Ferramentas Administrativas e clicando em Microsoft Identity Management for UNIX.
Você também pode abrir o console de gerenciamento do Identity Management for UNIX de dentro do Gerenciador do Servidor, expandindo Atribuições e, em seguida, Serviços de Domínio Active Directory no painel de hierarquia e selecionando Microsoft Identity Management for UNIX.
-
Se necessário, conecte-se ao computador que deseja gerenciar.
-
Na árvore de console, clique em Servidor para NIS e exiba a lista de domínios NIS.
-
Selecione o domínio para o qual deseja definir um método de criptografia.
-
Abra a caixa de diálogo Propriedades para o domínio selecionado seguindo um destes procedimentos.
-
Clique com o botão direito do mouse no domínio selecionado e, em seguida, clique em Propriedades.
-
Clique em Propriedades no painel Ação.
-
No menu Ação, clique em Propriedades.
-
Clique com o botão direito do mouse no domínio selecionado e, em seguida, clique em Propriedades.
-
Na área esquema de criptografia de senha UNIX, selecione o método de criptografia que deseja usar para todos os computadores UNIX no domínio.
Observação Você pode selecionar o método de criptografia MD5 para o domínio UNIX que consista exclusivamente de computadores executando Linux e usando MD5. Domínios que contenham um ou mais computadores usando o algoritmo de criptografia ou executando qualquer outro sistema operacional devem usar crypt. Embora as versões 6.2 e posteriores do Linux suportem a criptografia MD5, o Identity Management for UNIX não é suportado em versões do Linux anteriores à versão 8.
Usando uma linha de comando
| Para definir o método de criptografia para um domínio usando a linha de comando |
-
Em um prompt de comando, digite o seguinte:
nisadmin [computer] encryptiontype -d domain {crypt | md5} [-u usr [-p pword]]
Os espaços reservados na tabela a seguir são argumentos usados na linha de comando para definir o método de criptografia.
| Argumento | Descrição |
|---|---|
|
computer |
Especifica o computador remoto que você deseja administrar. Você pode especificar o computador usando um nome WINS ou DNS ou o seu endereço IP. |
|
domínio |
Especifica o nome do domínio para o qual a conversão está sendo feita. |
|
usr |
Especifica o nome do usuário cujas credenciais devem ser usadas. Talvez seja necessário adicionar o nome de domínio ao nome de usuário no formato domínio\nome_de_usuário. |
|
pword |
Especifica a senha do usuário definido na opção -u. Se você especificar a opção -u mas omitir a opção -p, deverá informar a senha do usuário. |
| Observação |
|
|
Para exibir a sintaxe completa desse comando, no prompt de comando digite: nisadmin /?
Você pode selecionar o método de criptografia MD5 para o domínio UNIX que consista exclusivamente de computadores executando Linux e usando MD5. Domínios que contenham um ou mais computadores usando crypt ou executando qualquer outro sistema operacional devem usar crypt. Embora as versões 6.2 e posteriores do Linux suportem a criptografia MD5, o Identity Management for UNIX não é suportado em versões do Linux anteriores à versão 8.
A criptografia de senha só pode ser definida para um método de criptografia de cada vez. Caso altere o método de criptografia, as senhas de usuário serão inválidas. Todas as senhas devem ser redefinidas se o método de criptografia for alterado.