Синхронизация паролей пользователей

Сервер для NIS обеспечивает ограниченную поддержку синхронизации паролей пользователей для учетных записей пользователей Windows и UNIX.

Если сервер для NIS установлен в домене Windows с несколькими контроллерами домена, рекомендуется установить службу синхронизации паролей на всех контроллерах, присутствующих в домене. Это объясняется тем, что на запрос об изменении пароля пользователя может ответить любой контроллер домена, поэтому службу синхронизации паролей рекомендуется запускать на этом контроллере домена, чтобы гарантировать обновление NIS-сопоставления passwd. Если служба синхронизации паролей установлена на контроллере домена исключительно в целях такой поддержки сервера для NIS, нет необходимости в настройке узлов UNIX для работы с этой службой, запущенной на контроллере домена.

При синхронизации паролей сервер для NIS может использовать либо команду crypt, либо алгоритм MD5. Сервер для NIS поддерживает разные методы шифрования для нескольких доменов, однако в пределах одного домена все компьютеры UNIX должны использовать один и тот же метод шифрования. Дополнительные сведения о выборе метода шифрования см. в разделе Задание метода шифрования для домена.


Содержание