A Sincronização de Palavra-passe ajuda a integrar redes Windows e UNIX simplificando o processo de manutenção de palavras-passe seguras em ambos os ambientes. Com a Sincronização de Palavra-passe, instala nos computadores baseados em UNIX da rede utilitários que detectam alterações às palavras-passe em computadores ou domínios baseados no Windows e, em seguida, actualizam automaticamente as palavras-passe em cada anfitrião UNIX em que os utilizadores tenham contas. Também pode configurar a Sincronização de Palavra-passe para alterar a palavra-passe do Windows do utilizador quando a palavra-passe UNIX desse utilizador for alterada.
Notas
Pode instalar a Sincronização de Palavra-passe em qualquer um dos três cenários seguintes.
-
Pretende sincronizar palavras-passe num domínio NIS para o qual o servidor mestre é um computador baseado no Windows com o Servidor para NIS. Consulte Configurar a Sincronização de Palavra-passe para utilização num domínio NIS (servidor mestre Servidor para NIS) neste tópico.
-
Pretende sincronizar palavras-passe num domínio NIS para o qual o servidor mestre é um servidor NIS baseado em UNIX. Consulte Configurar a Sincronização de Palavra-passe para utilização num domínio NIS (servidor mestre baseado em UNIX) neste tópico.
-
Pretende sincronizar palavras-passe para utilizadores de sistemas anfitrião autónomos baseados em UNIX que ligam a computadores Windows. Consulte Configurar a Sincronização de Palavra-passe para utilização em sistemas anfitrião autónomos baseados em UNIX neste tópico.
A Sincronização de Palavra-passe só pode ser instalada num controlador de domínio dos Serviços do domínio Active Directory.
Configurar a Sincronização de Palavra-passe para utilização num domínio NIS (servidor mestre Servidor para NIS)
| Passo | Referência | |
|---|---|---|
 |
Obter informações sobre a Sincronização de Palavra-passe. |
|
|
|
Iniciar sessão como membro dos grupos Administradores de Esquemas e Administradores da Empresa. |
|
|
|
Instalar a Sincronização de Palavra-passe em todos os controladores de domínio. |
|
|
|
Definir a chave de encriptação da palavra-passe. |
|
|
|
Alterar outras definições, conforme necessário. Certifique-se de que selecciona a caixa de verificação UNIX to Windows na área Direction of password synchronization no separador General da caixa de diálogo Password Synchronization Properties. |
Definir a sincronização predefinida; Definir propriedades de sincronização específicas do computador |
|
|
Adicionar computadores baseados em UNIX com os quais serão sincronizadas as palavras-passe se não forem membros do domínio NIS (Network Information Service). Para cada computador, seleccione-o na lista, clique em Properties, desmarque a caixa de verificação Synchronize password changes to this computer, seleccione a caixa de verificação Synchronize password changes from this computer e, em seguida, clique em OK. Se pretender utilizar valores não predefinidos, também pode especificar valores para o número da porta, chave de encriptação ou ambos. |
Configurar a Sincronização de Palavra-passe para utilização num domínio NIS (servidor mestre baseado em UNIX)
| Passo | Referência | |
|---|---|---|
|
|
Obter informações sobre a Sincronização de Palavra-passe. |
|
|
|
Iniciar sessão como membro dos grupos Administradores de Esquemas e Administradores da Empresa. |
|
|
|
Instalar a Sincronização de Palavra-passe nos computadores baseados no Windows adequados. Se pretender sincronizar as palavras-passe das contas locais num servidor, instale a Sincronização de Palavra-passe no servidor. Se for sincronizar as palavras-passe do domínio do Windows, instale a Sincronização de Palavra-passe em todos os controladores de domínio. |
|
|
|
Definir a chave de encriptação da palavra-passe. |
|
|
|
Alterar outras definições, conforme necessário. Certifique-se de que selecciona a caixa de verificação UNIX para Windows na área Direcção de sincronização de palavra-passe no separador Geral da caixa de diálogo Propriedades de Sincronização de Palavra-passe. |
Definir a sincronização predefinida; Definir propriedades de sincronização específicas do computador |
|
|
Adicionar o servidor mestre NIS (Network Information Service) à lista de computadores com os quais o computador baseado no Windows sincronizará as palavras-passe. |
|
|
|
Adicionar computadores baseados em UNIX com os quais serão sincronizadas as palavras-passe se não forem membros do domínio NIS (Network Information Service). Para cada computador, no separador General da caixa de diálogo Add Computer, desmarque a caixa de verificação Synchronize password changes to this computer, seleccione a caixa de verificação Synchronize password changes from this computer e, em seguida, clique em OK. Se pretender utilizar valores não predefinidos, também pode especificar valores para o número da porta, chave de encriptação ou ambos. |
|
|
|
Especificar os utilizadores com permissão para sincronizar palavras-passe. |
Controlar sincronização de palavra-passe para contas de utilizador |
|
|
Certificar-se de que as configurações da Sincronização de Palavra-passe em todos os controladores de domínio são idênticas. |
|
Configurar computadores baseados em UNIX para utilizar a Sincronização de Palavra-passe
| Passo | Referência | |
|---|---|---|
|
|
Instalar e configurar o SSOD (single sign-on daemon) da Sincronização de Palavra-passe no servidor mestre NIS. Certifique-se de que altera a chave de encriptação predefinida no ficheiro sso.conf para corresponder à chave de encriptação da Sincronização de Palavra-passe definida nos passos anteriores antes de copiá-la para o servidor e edite o ficheiro sso.conf para especificar o seguinte:
|
Instalar o daemon de Sincronização de Palavra-Passe em computadores baseados em UNIX |
|
|
Copiar o ficheiro sso.conf a partir do servidor mestre NIS para o directório /etc de cada computador no qual está instalado o módulo PAM da Sincronização de Palavra-passe. |
|
|
|
Em cada cliente NIS no qual instalou o módulo PAM (pluggable authentication module) da Sincronização de Palavra-passe, substitua o ficheiro binário yppasswd por uma ligação ao ficheiro binário de palavra-passe e edite o ficheiro /etc/nsswitch.conf para alterar as linhas passwd e shadow do ficheiro, conforme apresentado em seguida: passwd: files [NOTFOUND=continue] nis shadow: files [NOTFOUND=continue] nis |
|
|
|
Iniciar o daemon de Sincronização de Palavra-passe no servidor mestre NIS. |
Iniciar ou parar componentes da Gestão de Identidades para UNIX |
Configurar a Sincronização de Palavra-passe para utilização em sistemas anfitrião autónomos baseados em UNIX
| Passo | Referência | |
|---|---|---|
|
|
Obter informações sobre a Sincronização de Palavra-passe. |
|
|
|
Iniciar sessão como membro dos grupos Administradores de Esquemas e Administradores da Empresa. |
|
|
|
Instalar a Sincronização de Palavra-passe em todos os controladores de domínio baseados no Windows. Se pretender sincronizar as palavras-passe das contas locais num servidor, instale a Sincronização de Palavra-passe no servidor. Se for sincronizar as palavras-passe do domínio do Windows, instale a Sincronização de Palavra-passe em todos os controladores de domínio. |
|
|
|
Definir a chave de encriptação da palavra-passe. |
|
|
|
Alterar outras definições, conforme necessário. |
Definir a sincronização predefinida; Definir propriedades de sincronização específicas do computador |
|
|
Adicionar computadores baseados em UNIX com os quais serão sincronizadas as palavras-passe se não forem membros do domínio NIS (Network Information Service). Para cada computador, no separador Geral da caixa de diálogo Adicionar Computador, desmarque a caixa de verificação Sincronizar alterações de palavra-passe para este computador, seleccione a caixa de verificação Sincronizar alterações de palavra-passe a partir deste computador e, em seguida, clique em OK. Se pretender utilizar valores não predefinidos, também pode especificar valores para o número da porta, chave de encriptação ou ambos. |
|
|
|
Certificar-se de que as configurações da Sincronização de Palavra-passe em todos os controladores de domínio são idênticas. |
|
Configurar sistemas anfitrião autónomos baseados em UNIX para utilizar a Sincronização de Palavra-passe
| Passo | Referência | |
|---|---|---|
|
|
Instalar e configurar o SSOD (single sign-on daemon) da Sincronização de Palavra-passe em todos os computadores baseados em UNIX com os quais as palavras-passe serão sincronizadas. Certifique-se de que altera a chave de encriptação predefinida no ficheiro sso.conf para corresponder à chave de encriptação da Sincronização de Palavra-passe definida nos passos anteriores antes de copiá-la para os computadores baseados em UNIX. |
Instalar o daemon de Sincronização de Palavra-Passe em computadores baseados em UNIX |
|
|
Especificar os utilizadores com permissão para sincronizar palavras-passe. |
Controlar sincronização de palavra-passe para contas de utilizador |
|
|
Iniciar o daemon de Sincronização de Palavra-passe. |
Iniciar ou parar componentes da Gestão de Identidades para UNIX |
|
|
Instalar e configurar o PAM da Sincronização de Palavra-passe em todos os computadores baseados em UNIX a partir dos quais as alterações de palavras-passe serão sincronizadas com as palavras-passe do Windows. |
Instalar o módulo de autenticação incorporável de Sincronização de Palavra-Passe |
Referências adicionais
Para mais informações sobre a Sincronização de Palavra-passe, consulte:
-
O
Windows Server TechCenter (pode estar em inglês) para Serviços do domínio Active Directory (https://go.microsoft.com/fwlink/?LinkId=48547)