Instalar o daemon de Sincronização de Palavra-Passe em computadores baseados em UNIX

Transfira o ficheiro ssod.tar.gz do Web site Componentes do Lado UNIX para Gestão de Identidades para UNIX (https://go.microsoft.com/fwlink/?LinkId=59120). (Este site pode estar em Inglês.) Guarde o ficheiro em /usr/bin ou /usr/local/bin no computador UNIX e altere o nome para ssod. O nome do ficheiro binário de origem depende da versão de UNIX que estiver a utilizar.

• Se o computador tiver o Hewlett-Packard HP-UX, o nome do ficheiro binário de origem é ssod.hpx.
  
  
• Se o computador tiver o Novell SUSE Linux Enterprise Server, o nome do ficheiro binário de origem é ssod.sus.
  
  
• Se o computador tiver o Red Hat Enterprise Linux, o nome do ficheiro binário de origem é ssod.rhl.
  
  
• Se o computador tiver o Sun Microsystems Solaris, o nome do ficheiro binário de origem é ssod.sol.
  
  
• Se o computador tiver o IBM AIX, o nome do ficheiro binário de origem é ssod.aix.
  
  

Utilizando um método de cópia de ficheiros binário, como o protocolo FTP (File Transfer Protocol) para evitar corromper os pares CR/LF (carriage-return/line-feed), copie Sso.cfg de \Unix\Bins no computador com Windows Server® 2008 R2 para /etc no computador UNIX e altere o nome do ficheiro para sso.conf.

Abra sso.conf utilizando um editor de texto.

Se tiver alterado a chave de encriptação predefinida, edite a seguinte linha para especificar a nova chave predefinida. Este valor deve corresponder à chave predefinida especificada em todos os controladores de domínio com os quais o computador irá sincronizar palavras-passe:

ENCRYPT_KEY=encryptionKey

Se tiver alterado a porta predefinida, edite a seguinte linha para especificar a nova porta. Este valor deve corresponder ao número de porta especificado em todos os controladores de domínio com os quais o computador irá sincronizar palavras-passe.

PORT_NUMBER=portNumber

Edite a seguinte linha para especificar um controlador de domínio em cada domínio do Windows com o qual o computador deve sincronizar as palavras-passe. Se tiver especificado um número de porta não predefinido ou uma chave de encriptação não predefinida para o computador baseado em UNIX ao configurar a Sincronização de Palavra-passe nos controladores de domínio do Windows, especifique esse valor onde for indicado, caso contrário, deixe o valor em branco:

SYNC_HOSTS=(domainController[, portNumber [, encryptionKey]]) ...

Cada entrada na lista deve estar entre parênteses e separado da entrada de texto por um espaço em branco.

Se o computador for um servidor mestre de Network Information Service (NIS), e se quiser que as palavras-passe sejam sincronizadas em todo o domínio NIS, edite a seguinte linha conforme demonstrado para activar a sincronização NIS:

USE_NIS=1

Além disso, se necessário, edite a seguinte linha para especificar a localização do makefile NIS:

NIS_UPDATE_PATH=makefilePath

Defina as permissões de sso.conf para leitura e escrita apenas para o utilizador raiz e negue o acesso a todos os outros utilizadores.

Se o computador tiver um sistema operativo baseado em Linux, copie /etc/pam.d/system-auth para /etc/pam.d/ssod.