A Sincronização de Palavra-passe ajuda a integrar redes Windows e UNIX simplificando o processo de manutenção de palavras-passe seguras em ambos os ambientes. Com a Sincronização de Palavra-passe, instala nos computadores baseados em UNIX da rede utilitários que detectam alterações às palavras-passe em computadores ou domínios baseados no Windows e, em seguida, actualizam automaticamente as palavras-passe em cada anfitrião UNIX em que os utilizadores tenham contas. Também pode configurar a Sincronização de Palavra-passe para alterar a palavra-passe do Windows do utilizador quando a palavra-passe UNIX desse utilizador for alterada.

Notas

Pode instalar a Sincronização de Palavra-passe em qualquer um dos três cenários seguintes.

A Sincronização de Palavra-passe só pode ser instalada num controlador de domínio dos Serviços do domínio Active Directory.

Configurar a Sincronização de Palavra-passe para utilização num domínio NIS (servidor mestre Servidor para NIS)

  Passo Referência
Caixa de verificação

Obter informações sobre a Sincronização de Palavra-passe.

Descrição Geral de Sincronização de Palavra-passe

Caixa de verificação

Iniciar sessão como membro dos grupos Administradores de Esquemas e Administradores da Empresa.

 

Caixa de verificação

Instalar a Sincronização de Palavra-passe em todos os controladores de domínio.

Instalar Componentes da Gestão de Identidades para UNIX

Caixa de verificação

Definir a chave de encriptação da palavra-passe.

Definir a chave de encriptação da palavra-passe

Caixa de verificação

Alterar outras definições, conforme necessário. Certifique-se de que selecciona a caixa de verificação UNIX to Windows na área Direction of password synchronization no separador General da caixa de diálogo Password Synchronization Properties.

Definir a sincronização predefinida; Definir propriedades de sincronização específicas do computador

Caixa de verificação

Adicionar computadores baseados em UNIX com os quais serão sincronizadas as palavras-passe se não forem membros do domínio NIS (Network Information Service). Para cada computador, seleccione-o na lista, clique em Properties, desmarque a caixa de verificação Synchronize password changes to this computer, seleccione a caixa de verificação Synchronize password changes from this computer e, em seguida, clique em OK. Se pretender utilizar valores não predefinidos, também pode especificar valores para o número da porta, chave de encriptação ou ambos.

Adicionar ou remover computadores da sincronização

Configurar a Sincronização de Palavra-passe para utilização num domínio NIS (servidor mestre baseado em UNIX)

  Passo Referência
Caixa de verificação

Obter informações sobre a Sincronização de Palavra-passe.

Descrição Geral de Sincronização de Palavra-passe

Caixa de verificação

Iniciar sessão como membro dos grupos Administradores de Esquemas e Administradores da Empresa.

 

Caixa de verificação

Instalar a Sincronização de Palavra-passe nos computadores baseados no Windows adequados. Se pretender sincronizar as palavras-passe das contas locais num servidor, instale a Sincronização de Palavra-passe no servidor. Se for sincronizar as palavras-passe do domínio do Windows, instale a Sincronização de Palavra-passe em todos os controladores de domínio.

Instalar Componentes da Gestão de Identidades para UNIX

Caixa de verificação

Definir a chave de encriptação da palavra-passe.

Definir a chave de encriptação da palavra-passe

Caixa de verificação

Alterar outras definições, conforme necessário. Certifique-se de que selecciona a caixa de verificação UNIX para Windows na área Direcção de sincronização de palavra-passe no separador Geral da caixa de diálogo Propriedades de Sincronização de Palavra-passe.

Definir a sincronização predefinida; Definir propriedades de sincronização específicas do computador

Caixa de verificação

Adicionar o servidor mestre NIS (Network Information Service) à lista de computadores com os quais o computador baseado no Windows sincronizará as palavras-passe.

Adicionar ou remover computadores da sincronização

Caixa de verificação

Adicionar computadores baseados em UNIX com os quais serão sincronizadas as palavras-passe se não forem membros do domínio NIS (Network Information Service). Para cada computador, no separador General da caixa de diálogo Add Computer, desmarque a caixa de verificação Synchronize password changes to this computer, seleccione a caixa de verificação Synchronize password changes from this computer e, em seguida, clique em OK. Se pretender utilizar valores não predefinidos, também pode especificar valores para o número da porta, chave de encriptação ou ambos.

Adicionar ou remover computadores da sincronização

Caixa de verificação

Especificar os utilizadores com permissão para sincronizar palavras-passe.

Controlar sincronização de palavra-passe para contas de utilizador

Caixa de verificação

Certificar-se de que as configurações da Sincronização de Palavra-passe em todos os controladores de domínio são idênticas.

 

Configurar computadores baseados em UNIX para utilizar a Sincronização de Palavra-passe

  Passo Referência
Caixa de verificação

Instalar e configurar o SSOD (single sign-on daemon) da Sincronização de Palavra-passe no servidor mestre NIS. Certifique-se de que altera a chave de encriptação predefinida no ficheiro sso.conf para corresponder à chave de encriptação da Sincronização de Palavra-passe definida nos passos anteriores antes de copiá-la para o servidor e edite o ficheiro sso.conf para especificar o seguinte:

  • USE_NIS=1

  • NIS_UPDATE_PATH=Makefile_path, em que Makefile_path corresponde ao caminho e ao nome do makefile NIS, tal como /var/yp/Makefile

Instalar o daemon de Sincronização de Palavra-Passe em computadores baseados em UNIX

Caixa de verificação

Copiar o ficheiro sso.conf a partir do servidor mestre NIS para o directório /etc de cada computador no qual está instalado o módulo PAM da Sincronização de Palavra-passe.

 

Caixa de verificação

Em cada cliente NIS no qual instalou o módulo PAM (pluggable authentication module) da Sincronização de Palavra-passe, substitua o ficheiro binário yppasswd por uma ligação ao ficheiro binário de palavra-passe e edite o ficheiro /etc/nsswitch.conf para alterar as linhas passwd e shadow do ficheiro, conforme apresentado em seguida:

passwd:  files [NOTFOUND=continue] nis
shadow:  files [NOTFOUND=continue] nis

Instalar Componentes da Gestão de Identidades para UNIX

Caixa de verificação

Iniciar o daemon de Sincronização de Palavra-passe no servidor mestre NIS.

Iniciar ou parar componentes da Gestão de Identidades para UNIX

Configurar a Sincronização de Palavra-passe para utilização em sistemas anfitrião autónomos baseados em UNIX

  Passo Referência
Caixa de verificação

Obter informações sobre a Sincronização de Palavra-passe.

Descrição Geral de Sincronização de Palavra-passe

Caixa de verificação

Iniciar sessão como membro dos grupos Administradores de Esquemas e Administradores da Empresa.

 

Caixa de verificação

Instalar a Sincronização de Palavra-passe em todos os controladores de domínio baseados no Windows. Se pretender sincronizar as palavras-passe das contas locais num servidor, instale a Sincronização de Palavra-passe no servidor. Se for sincronizar as palavras-passe do domínio do Windows, instale a Sincronização de Palavra-passe em todos os controladores de domínio.

Instalar Componentes da Gestão de Identidades para UNIX

Caixa de verificação

Definir a chave de encriptação da palavra-passe.

Definir a chave de encriptação da palavra-passe

Caixa de verificação

Alterar outras definições, conforme necessário.

Definir a sincronização predefinida; Definir propriedades de sincronização específicas do computador

Caixa de verificação

Adicionar computadores baseados em UNIX com os quais serão sincronizadas as palavras-passe se não forem membros do domínio NIS (Network Information Service). Para cada computador, no separador Geral da caixa de diálogo Adicionar Computador, desmarque a caixa de verificação Sincronizar alterações de palavra-passe para este computador, seleccione a caixa de verificação Sincronizar alterações de palavra-passe a partir deste computador e, em seguida, clique em OK. Se pretender utilizar valores não predefinidos, também pode especificar valores para o número da porta, chave de encriptação ou ambos.

Adicionar ou remover computadores da sincronização

Caixa de verificação

Certificar-se de que as configurações da Sincronização de Palavra-passe em todos os controladores de domínio são idênticas.

 

Configurar sistemas anfitrião autónomos baseados em UNIX para utilizar a Sincronização de Palavra-passe

  Passo Referência
Caixa de verificação

Instalar e configurar o SSOD (single sign-on daemon) da Sincronização de Palavra-passe em todos os computadores baseados em UNIX com os quais as palavras-passe serão sincronizadas. Certifique-se de que altera a chave de encriptação predefinida no ficheiro sso.conf para corresponder à chave de encriptação da Sincronização de Palavra-passe definida nos passos anteriores antes de copiá-la para os computadores baseados em UNIX.

Instalar o daemon de Sincronização de Palavra-Passe em computadores baseados em UNIX

Caixa de verificação

Especificar os utilizadores com permissão para sincronizar palavras-passe.

Controlar sincronização de palavra-passe para contas de utilizador

Caixa de verificação

Iniciar o daemon de Sincronização de Palavra-passe.

Iniciar ou parar componentes da Gestão de Identidades para UNIX

Caixa de verificação

Instalar e configurar o PAM da Sincronização de Palavra-passe em todos os computadores baseados em UNIX a partir dos quais as alterações de palavras-passe serão sincronizadas com as palavras-passe do Windows.

Instalar o módulo de autenticação incorporável de Sincronização de Palavra-Passe

Referências adicionais

Para mais informações sobre a Sincronização de Palavra-passe, consulte: