Utilizar o ficheiro sso.conf para configurar a Sincronização de Palavra-passe no computador baseado em UNIX

Para alterar definições e personalizar o modo de funcionamento da Sincronização de Palavra-passe num computador baseado em UNIX, poderá alterar as definições no ficheiro sso.conf. Para obter informações sobre como instalar o ficheiro sso.conf, consulte Instalar o daemon de Sincronização de Palavra-Passe em computadores baseados em UNIX.

A tabela seguinte descreve os valores que pode definir no ficheiro sso.conf.

Valor Descrição

CASE_IGNORE_NAME

Especifica se a Sincronização de Palavra-passe ignorará as diferenças em letras maiúsculas e minúsculas em nomes de utilizador quando forem comparados aos nomes de utilizador do Windows e UNIX. Para permitir comparações não sensíveis a maiúsculas e minúsculas, defina esta entrada como 1 (predefinição). Para forçar a Sincronização de Palavra-passe a utilizar comparações sensível às maiúsculas e minúsculas, defina esta entrada como 0.

ENCRYPT_KEY

Especifica a chave predefinida utilizada para encriptar palavras-chave trocadas com os servidores do Windows. Pode utilizar as definições no valor SYNC_HOSTS para especificar uma chave de encriptação diferente para um servidor específico do Windows.

FILE_PATH

Especifica o caminho completo e o nome do ficheiro de palavra-passe ou sombra (como, por exemplo, /etc/passwd). Este ficheiro tem de conter as palavras-passe encriptadas dos utilizadores e o tipo de ficheiro (palavra-passe ou sombra) tem de ser idêntico ao especificado por USE_SHADOW. Em sistemas AIX, o caminho e nome do ficheiro sombra é /etc/security/passwd.

IGNORE_PROPAGATION_ERRORS

Quando estiver definido como 1, especifica se o módulo PAM da Sincronização de Palavra-passe deve ignorar qualquer erro que ocorra quando uma palavra-passe do Windows estiver a ser alterada e continuar a sincronização com outros sistemas anfitrião especificados em SYNC_HOSTS.

NIS_UPDATE_PATH

Especifica o caminho completo para o ficheiro Make NIS. Este valor é ignorado excepto se USE_NIS estiver definido como 1.

PORT_NUMBER

Especifica o número predefinido da porta na qual o daemon de Sincronização de Palavra-passe escutará as alterações de palavras-passe dos servidores do Windows. Pode utilizar as definições no valor SYNC_HOSTS para especificar um número de porta diferente para um servidor específico do Windows.

SYNC_DELAY

Especifique o número de segundos que o módulo PAM da Sincronização de Palavra-passe aguardará entre as tentativas de sincronização.

SYNC_HOSTS

Especifica os servidores ou controladores de domínio do Windows com os quais serão sincronizadas as palavras-passe. Além disso, poderá especificar um número de porta ou chave de encriptação (ou ambos) para um servidor específico. Coloque cada entrada entre parênteses e separe os itens com um espaço em branco. Podem existir várias entradas em linhas separadas, sendo que cada uma não pode exceder 269 caracteres. A lista total de servidores ou controladores de domínio é gerada concatenando todas as entradas. Por exemplo:

SYNC_HOSTS=(Marketing) 
SYNC_HOSTS=(Sales,ASDFhjkl4321ZyXw) (Accounting,6678) 
SYNC_HOSTS=(Shipping,6678,ASDFhjkl4321ZyXw)

sincroniza palavras-passe com o servidor Marketing utilizando a porta e chave de encriptação predefinidas, com o servidor Vendas utilizando ASDFhjkl4321ZyXw como chave de encriptação, com o servidor Contabilidade utilizando 6678 como número de porta e com o servidor Envio utilizando 6678 como número de porta e ASDFhjkl4321ZyXw como chave de encriptação.

Se utilizar definições de número de porta ou chave de encriptação específicas do servidor, terá de utilizar os mesmos valores para configurar a Sincronização de Palavra-passe no servidor do Windows ou as palavras-passe não serão sincronizadas.

SYNC_RETRIES

Especifica o número de tentativas que o módulo PAM da Sincronização de Palavra-passe efectuará para sincronizar uma alteração de palavra-passe num servidor ou controlador de domínio do Windows.

SYNC_USERS

Especifica os utilizadores UNIX cujas palavras-passe serão sincronizadas. Pode especificar ALL para sincronizar palavras-passe para todos os utilizadores ou NONE para desactivar a sincronização de palavras-passe para os utilizadores. Também é possível determinar utilizadores específicos. Pode especificar um ou vários utilizadores precedidos por sinais de adição (+); apenas esses utilizadores terão as palavras-passe sincronizadas. Se especificar um ou vários utilizadores precedidos por sinais de subtracção (-); todos os utilizadores, excepto os utilizadores especificados, terão as palavras-passe sincronizadas. Por exemplo, para permitir que apenas os utilizadores nunof e paulab sincronizem as palavras-passe, especifique:

SYNC_USERS=+bobg +kimr

Para impedir que apenas as palavras-passe de ruir e nunof sejam sincronizadas, especifique:

SYNC_USERS=–root –bobg

O sinal de subtracção tem sempre precedência, independentemente da ordem de apresentação das entradas. O exemplo seguinte especifica que a palavra-passe do utilizador isabelm não será sincronizada:

SYNC_USERS=+chrisa –chrisa +chrisa

TEMP_FILE_PATH

Especifica o caminho completo do directório a ser utilizado para guardar um ficheiro temporário enquanto o ficheiro de palavra-passe ou sombra é actualizado. Deverá ser o mesmo directório onde está localizado o ficheiro de palavra-passe ou sombra. Por motivos de segurança, apenas o administrador deverá ter acesso a este directório.

USE_NIS

Defina como 0 se a Sincronização de Palavra-passe não estiver a ser sincronizada com um domínio NIS (Network Information Service); defina como 1 se a Sincronização de Palavra-passe estiver a ser sincronizada com um domínio NIS. Se USE_NIS estiver definido como 1, especifique um caminho válido para NIS_UPDATE_PATH.

USE_SHADOW

Defina como 0 se for utilizado o ficheiro de palavra-passe na sincronização; defina como 1 se for utilizado o ficheiro sombra.