Noções sobre a Sincronização de Palavra-passe
A Sincronização de Palavra-passe ajuda a integrar redes de Windows e UNIX simplificando o processo de manutenção de palavras-passe seguras em ambos os ambientes. Os utilizadores são libertados da dificuldade de manter palavras-passe separadas para as respectivas contas Windows e UNIX, nem precisam de se lembrar de alterar a palavra-passe onde quer que seja utilizada. Com a Sincronização de Palavra-passe, sempre que a palavra-passe de um utilizador é alterada num computador ou domínio baseado no Windows, a palavra-passe também pode ser alterada automaticamente em todos os anfitriões UNIX em que o utilizador tiver conta. A Sincronização de Palavra-passe também pode ser configurada para alterar automaticamente a palavra-passe do Windows do utilizador, quando a palavra-passe de UNIX do utilizador for alterada.
Isto permite administrar palavras-passe num só computador, o que simplifica o trabalho para os administradores e para os utilizadores individuais. A Sincronização de Palavra-passe também é flexível: os administradores podem excluir utilizadores e computadores específicos da sincronização. A Sincronização de Palavra-passe pode sincronizar palavras-passe em computadores autónomos baseados no Windows (como computadores com o Windows 2000 Server que não pertencem a um domínio) ou para um domínio completo baseado no Windows. Da mesma forma, a Sincronização de Palavra-passe pode ser usada para gerir palavras-passe em anfitriões UNIX individuais ou em todos os computadores num domínio Network Information Service (NIS).
Como funciona a Sincronização de Palavra-passe
A Sincronização de Palavra-passe propaga as palavras-passe de forma segura, transmitindo apenas palavras-passe encriptadas através de sockets TCP/IP. Isto elimina a necessidade de utilizar métodos não seguros (como scripts) para administrar as palavras-passe remotamente. Assim, as palavras-passe são sincronizadas imediatamente. Isto significa que, ao contrário de métodos como rdist que cria lotes de propagação de palavras-passe, não existe nenhum atraso notório entre o momento em que a palavra-passe é alterada num sistema e o momento em que é alterada em todos os outros sistemas afectados. Isto elimina confusão e frustração para os utilizadores activos. Mais importante, elimina um potencial risco de segurança se uma palavra-passe tiver de ser alterada para bloquear o acesso de um utilizador à rede. Para melhorar ainda mais a segurança da rede, pode ser usadas chaves de encriptação diferentes para cada par de computador baseado no Windows e anfitrião UNIX.
A Sincronização de Palavra-passe é uma combinação de três componentes de software:
-
O serviço de Sincronização de Palavra-passe executado em um ou mais computadores baseados no Windows
-
O daemon de Sincronização de Palavra-passe executado em um ou mais computadores UNIX
-
O módulo de autenticação incorporável (PAM) da Sincronização de Palavra-passe instalado em um ou mais computadores UNIX.
Se a Sincronização de Palavra-passe estiver configurada para a sincronização Windows para UNIX e uma palavra-passe for alterada num computador baseado no Windows com a Sincronização de Palavra-passe, o serviço de Sincronização de Palavra-passe determina se a palavra-passe do utilizador deve ser sincronizada nos computadores UNIX. Se for, o serviço encripta a palavra-passe e envia-a para o daemon de Sincronização de Palavra-passe em cada computador com o qual o computador baseado no Windows deve ser sincronizado. O daemon desencripta a palavra-passe e altera-a no anfitrião UNIX. Se o anfitrião UNIX for um servidor mestre NIS e estiver configurado para tal, o daemon também executa make para propagar a alteração da palavra-passe no domínio NIS.
Se a Sincronização de Palavra-passe estiver configurada para a sincronização UNIX para Windows, as palavras-passe alteradas em anfitriões UNIX são sincronizadas em computadores e domínios baseados no Windows. O módulo PAM da Sincronização de Palavra-passe torna isto possível interceptando o pedido de alteração da palavra-passe no anfitrião UNIX, encriptando a palavra-passe e enviando o pedido de alteração da palavra-passe para o serviço de Sincronização de Palavra-passe nos computadores baseados no Windows com os quais está configurado para ser sincronizado.