Utilizar o ficheiro sso.conf para configurar a Sincronização de Palavra-passe no computador baseado em UNIX
Para alterar definições e personalizar o modo de funcionamento da Sincronização de Palavra-passe num computador baseado em UNIX, poderá alterar as definições no ficheiro sso.conf. Para obter informações sobre como instalar o ficheiro sso.conf, consulte Instalar o daemon de Sincronização de Palavra-Passe em computadores baseados em UNIX.
A tabela seguinte descreve os valores que pode definir no ficheiro sso.conf.
Valor | Descrição |
---|---|
CASE_IGNORE_NAME |
Especifica se a Sincronização de Palavra-passe ignorará as diferenças em letras maiúsculas e minúsculas em nomes de utilizador quando forem comparados aos nomes de utilizador do Windows e UNIX. Para permitir comparações não sensíveis a maiúsculas e minúsculas, defina esta entrada como 1 (predefinição). Para forçar a Sincronização de Palavra-passe a utilizar comparações sensível às maiúsculas e minúsculas, defina esta entrada como 0. |
ENCRYPT_KEY |
Especifica a chave predefinida utilizada para encriptar palavras-chave trocadas com os servidores do Windows. Pode utilizar as definições no valor SYNC_HOSTS para especificar uma chave de encriptação diferente para um servidor específico do Windows. |
FILE_PATH |
Especifica o caminho completo e o nome do ficheiro de palavra-passe ou sombra (como, por exemplo, /etc/passwd). Este ficheiro tem de conter as palavras-passe encriptadas dos utilizadores e o tipo de ficheiro (palavra-passe ou sombra) tem de ser idêntico ao especificado por USE_SHADOW. Em sistemas AIX, o caminho e nome do ficheiro sombra é /etc/security/passwd. |
IGNORE_PROPAGATION_ERRORS |
Quando estiver definido como 1, especifica se o módulo PAM da Sincronização de Palavra-passe deve ignorar qualquer erro que ocorra quando uma palavra-passe do Windows estiver a ser alterada e continuar a sincronização com outros sistemas anfitrião especificados em SYNC_HOSTS. |
NIS_UPDATE_PATH |
Especifica o caminho completo para o ficheiro Make NIS. Este valor é ignorado excepto se USE_NIS estiver definido como 1. |
PORT_NUMBER |
Especifica o número predefinido da porta na qual o daemon de Sincronização de Palavra-passe escutará as alterações de palavras-passe dos servidores do Windows. Pode utilizar as definições no valor SYNC_HOSTS para especificar um número de porta diferente para um servidor específico do Windows. |
SYNC_DELAY |
Especifique o número de segundos que o módulo PAM da Sincronização de Palavra-passe aguardará entre as tentativas de sincronização. |
SYNC_HOSTS |
Especifica os servidores ou controladores de domínio do Windows com os quais serão sincronizadas as palavras-passe. Além disso, poderá especificar um número de porta ou chave de encriptação (ou ambos) para um servidor específico. Coloque cada entrada entre parênteses e separe os itens com um espaço em branco. Podem existir várias entradas em linhas separadas, sendo que cada uma não pode exceder 269 caracteres. A lista total de servidores ou controladores de domínio é gerada concatenando todas as entradas. Por exemplo: SYNC_HOSTS=(Marketing) SYNC_HOSTS=(Sales,ASDFhjkl4321ZyXw) (Accounting,6678) SYNC_HOSTS=(Shipping,6678,ASDFhjkl4321ZyXw) sincroniza palavras-passe com o servidor Marketing utilizando a porta e chave de encriptação predefinidas, com o servidor Vendas utilizando ASDFhjkl4321ZyXw como chave de encriptação, com o servidor Contabilidade utilizando 6678 como número de porta e com o servidor Envio utilizando 6678 como número de porta e ASDFhjkl4321ZyXw como chave de encriptação. Se utilizar definições de número de porta ou chave de encriptação específicas do servidor, terá de utilizar os mesmos valores para configurar a Sincronização de Palavra-passe no servidor do Windows ou as palavras-passe não serão sincronizadas. |
SYNC_RETRIES |
Especifica o número de tentativas que o módulo PAM da Sincronização de Palavra-passe efectuará para sincronizar uma alteração de palavra-passe num servidor ou controlador de domínio do Windows. |
SYNC_USERS |
Especifica os utilizadores UNIX cujas palavras-passe serão sincronizadas. Pode especificar ALL para sincronizar palavras-passe para todos os utilizadores ou NONE para desactivar a sincronização de palavras-passe para os utilizadores. Também é possível determinar utilizadores específicos. Pode especificar um ou vários utilizadores precedidos por sinais de adição (+); apenas esses utilizadores terão as palavras-passe sincronizadas. Se especificar um ou vários utilizadores precedidos por sinais de subtracção (-); todos os utilizadores, excepto os utilizadores especificados, terão as palavras-passe sincronizadas. Por exemplo, para permitir que apenas os utilizadores nunof e paulab sincronizem as palavras-passe, especifique: SYNC_USERS=+bobg +kimr Para impedir que apenas as palavras-passe de ruir e nunof sejam sincronizadas, especifique: SYNC_USERS=–root –bobg O sinal de subtracção tem sempre precedência, independentemente da ordem de apresentação das entradas. O exemplo seguinte especifica que a palavra-passe do utilizador isabelm não será sincronizada: SYNC_USERS=+chrisa –chrisa +chrisa |
TEMP_FILE_PATH |
Especifica o caminho completo do directório a ser utilizado para guardar um ficheiro temporário enquanto o ficheiro de palavra-passe ou sombra é actualizado. Deverá ser o mesmo directório onde está localizado o ficheiro de palavra-passe ou sombra. Por motivos de segurança, apenas o administrador deverá ter acesso a este directório. |
USE_NIS |
Defina como 0 se a Sincronização de Palavra-passe não estiver a ser sincronizada com um domínio NIS (Network Information Service); defina como 1 se a Sincronização de Palavra-passe estiver a ser sincronizada com um domínio NIS. Se USE_NIS estiver definido como 1, especifique um caminho válido para NIS_UPDATE_PATH. |
USE_SHADOW |
Defina como 0 se for utilizado o ficheiro de palavra-passe na sincronização; defina como 1 se for utilizado o ficheiro sombra. |