O daemon de Sincronização de Palavra-passe deve ser instalado em computadores com um sistema operativo baseado em UNIX para permitir que a Sincronização de Palavra-Passe altera as palavras-passe dos utilizadores nesses computadores.

Sistemas operativos baseados em UNIX suportados

A Sincronização de Palavra-passe suporta a sincronização com computadores UNIX com qualquer um dos seguintes sistemas operativos:

  • Hewlett Packard HP UX 11i v1

  • IBM® AIX® versão 5L 5.2 e 5L 5.3

  • Linux

    • Novell® SUSE® Linux Enterprise Server 10

    • Red Hat® Enterprise Linux® 4 server

  • SunSM Microsystems Solaris™ 10, apenas versões compatíveis com Scalable Processor Architecture (SPARC)

Para instalar o daemon de Sincronização de Palavras-Passe

Importante

O ficheiro sso.conf contém chaves de encriptação e outras informações sensíveis. Por esse motivo, só deve ser acessível aos administradores do sistema.

Realize os seguintes passos para instalar o daemon de Sincronização de Palavra-Passe em computadores baseados em UNIX.

Para instalar o daemon de Sincronização de Palavras-Passe
  1. Transfira o ficheiro ssod.tar.gz do Web site Componentes do Lado UNIX para Gestão de Identidades para UNIX (https://go.microsoft.com/fwlink/?LinkId=59120). (Este site pode estar em Inglês.) Guarde o ficheiro em /usr/bin ou /usr/local/bin no computador UNIX e altere o nome para ssod. O nome do ficheiro binário de origem depende da versão de UNIX que estiver a utilizar.

    • Se o computador tiver o Hewlett-Packard HP-UX, o nome do ficheiro binário de origem é ssod.hpx.

    • Se o computador tiver o Novell SUSE Linux Enterprise Server, o nome do ficheiro binário de origem é ssod.sus.

    • Se o computador tiver o Red Hat Enterprise Linux, o nome do ficheiro binário de origem é ssod.rhl.

    • Se o computador tiver o Sun Microsystems Solaris, o nome do ficheiro binário de origem é ssod.sol.

    • Se o computador tiver o IBM AIX, o nome do ficheiro binário de origem é ssod.aix.

  2. Utilizando um método de cópia de ficheiros binário, como o protocolo FTP (File Transfer Protocol) para evitar corromper os pares CR/LF (carriage-return/line-feed), copie Sso.cfg de \Unix\Bins no computador com Windows Server® 2008 R2 para /etc no computador UNIX e altere o nome do ficheiro para sso.conf.

  3. Abra sso.conf utilizando um editor de texto.

  4. Se tiver alterado a chave de encriptação predefinida, edite a seguinte linha para especificar a nova chave predefinida. Este valor deve corresponder à chave predefinida especificada em todos os controladores de domínio com os quais o computador irá sincronizar palavras-passe:

    ENCRYPT_KEY=encryptionKey

  5. Se tiver alterado a porta predefinida, edite a seguinte linha para especificar a nova porta. Este valor deve corresponder ao número de porta especificado em todos os controladores de domínio com os quais o computador irá sincronizar palavras-passe.

    PORT_NUMBER=portNumber

  6. Edite a seguinte linha para especificar um controlador de domínio em cada domínio do Windows com o qual o computador deve sincronizar as palavras-passe. Se tiver especificado um número de porta não predefinido ou uma chave de encriptação não predefinida para o computador baseado em UNIX ao configurar a Sincronização de Palavra-passe nos controladores de domínio do Windows, especifique esse valor onde for indicado, caso contrário, deixe o valor em branco:

    SYNC_HOSTS=(domainController[, portNumber [, encryptionKey]]) ...

    Cada entrada na lista deve estar entre parênteses e separado da entrada de texto por um espaço em branco.

  7. Se o computador for um servidor mestre de Network Information Service (NIS), e se quiser que as palavras-passe sejam sincronizadas em todo o domínio NIS, edite a seguinte linha conforme demonstrado para activar a sincronização NIS:

    USE_NIS=1

    Além disso, se necessário, edite a seguinte linha para especificar a localização do makefile NIS:

    NIS_UPDATE_PATH=makefilePath

  8. Defina as permissões de sso.conf para leitura e escrita apenas para o utilizador raiz e negue o acesso a todos os outros utilizadores.

  9. Se o computador tiver um sistema operativo baseado em Linux, copie /etc/pam.d/system-auth para /etc/pam.d/ssod.