Синхронизация паролей способствует интеграции сетей Windows и UNIX путем упрощения процесса обеспечения надежности паролей в обеих средах. При использовании синхронизации паролей на компьютерах UNIX в сети устанавливаются служебные программы, которые отслеживают изменения паролей пользователей на компьютерах Windows или в доменах и автоматически обновляют пароли на всех узлах UNIX, на которых эти пользователи имеют учетные записи. Синхронизацию паролей можно также настроить для изменения пароля пользователя Windows в случае изменения пароля пользователя UNIX.
Примечания
Службу синхронизации паролей можно установить в любом из трех приведенных ниже сценариев.
-
Необходимо синхронизировать пароли в NIS-домене, в котором в качестве главного сервера используется компьютер под управлением Windows с сервером для NIS. См. раздел Настройка синхронизации паролей для использования в NIS-домене (главный сервер - сервер для NIS) ниже.
-
Необходимо синхронизировать пароли в NIS-домене, в котором в качестве главного сервера используется NIS-сервер на базе UNIX. См. раздел Настройка синхронизации паролей для использования в NIS-домене (главный сервер на базе UNIX) ниже.
-
Необходимо синхронизировать пароли пользователей изолированных узлов на базе UNIX, которые подключаются к компьютерам под управлением Windows. См. раздел Настройка синхронизации паролей для использования с изолированными узлами на базе UNIX ниже.
Служба синхронизации паролей может быть установлена только на контроллере домена Службы домена Active Directory.
Настройка синхронизации паролей для использования в NIS-домене (главный сервер - сервер для NIS)
| Шаг | Ссылки | |
|---|---|---|
 |
Прочитайте сведения о синхронизации паролей. |
|
|
|
Войдите в систему, используя учетную запись члена обеих групп - группы «Администраторы схемы» и группы «Администраторы предприятия». |
|
|
|
Установите службу синхронизации паролей на все контроллеры домена. |
|
|
|
Установите ключ шифрования паролей. |
|
|
|
Если потребуется, измените другие параметры. Убедитесь, что в диалоговом окне Свойства: синхронизация паролей на вкладке Общие в области Направление синхронизации пароля установлен флажок От UNIX к Windows. |
Настройка синхронизации по умолчанию и Задание свойств синхронизации для компьютера |
|
|
Добавьте компьютеры UNIX, с которыми будут синхронизированы пароли, если они не являются членами NIS-домена. Для этого выберите каждый нужный компьютер из списка, нажмите кнопку Свойства, снимите флажок Синхронизировать изменения паролей к этому компьютеру и установите флажок Синхронизировать изменения паролей от этого компьютера, а затем нажмите кнопку ОК. При необходимости использования нестандартных значений можно указать номер порта, ключ шифрования или оба эти значения. |
Добавление компьютеров в список участвующих в синхронизации и удаление их из этого списка |
Настройка синхронизации паролей для использования в NIS-домене (главный сервер на базе UNIX)
| Шаг | Ссылка | |
|---|---|---|
|
|
Прочитайте сведения о синхронизации паролей. |
|
|
|
Войдите в систему, используя учетную запись члена обеих групп: группы «Администраторы схемы» и группы «Администраторы предприятия». |
|
|
|
Установите службу синхронизации паролей на соответствующие компьютеры под управлением Windows. Если нужно синхронизировать пароли локальных учетных записей на сервере, установите службу синхронизации паролей на сервер. Для синхронизации паролей домена Windows установите службу синхронизации паролей на все контроллеры домена. |
|
|
|
Установите ключ шифрования паролей. |
|
|
|
Если потребуется, измените другие параметры. Убедитесь, что в диалоговом окне Свойства: синхронизация паролей на вкладке Общие в разделе Направление синхронизации пароля установлен флажок От UNIX к Windows. |
Настройка синхронизации по умолчанию и Задание свойств синхронизации для компьютера |
|
|
Добавьте главный NIS-сервер в список компьютеров, с которыми компьютер под управлением Windows будет синхронизировать пароли. |
Добавление компьютеров в список участвующих в синхронизации и удаление их из этого списка |
|
|
Добавьте компьютеры UNIX, с которыми будут синхронизированы пароли, если они не являются членами NIS-домена. Для каждого компьютера в диалоговом окне Добавить компьютер на вкладке Общие снимите флажок Синхронизировать изменения паролей к этому компьютеру и установите флажок Синхронизировать изменения паролей от этого компьютера, а затем нажмите кнопку ОК. При необходимости использования нестандартных значений можно указать номер порта, ключ шифрования или оба эти значения. |
Добавление компьютеров в список участвующих в синхронизации и удаление их из этого списка |
|
|
Укажите пользователей, которые имеют разрешения для выполнения синхронизации паролей. |
Управление синхронизацией паролей для учетных записей пользователей |
|
|
Убедитесь, что для всех контроллеров определенного домена заданы одинаковые параметры синхронизации паролей. |
|
Настройка компьютеров UNIX для работы с синхронизацией паролей
| Шаг | Ссылка | |
|---|---|---|
|
|
Установите и настройте управляющую программу единого входа (SSOD) для синхронизации паролей на главном NIS-сервере. Измените используемый по умолчанию ключ шифрования в файле sso.conf в соответствии с ключом шифрования синхронизации паролей, установленным в предыдущих шагах, прежде чем скопировать его на сервер, а затем укажите в файле sso.conf следующие значения:
|
Установка управляющей программы синхронизации паролей на компьютеры UNIX |
|
|
Скопируйте файл sso.conf, размещенный на главном NIS-сервере, в каталог /etc на всех компьютерах, на которых установлен PAM-модуль синхронизации паролей. |
|
|
|
На каждом NIS-клиенте, на котором установлен подключаемый модуль проверки подлинности (PAM) для синхронизации паролей, замените двоичный файл yppasswd ссылкой на двоичный файл passwd, после чего измените в файле /etc/nsswitch.conf строки passwd и shadow следующим образом: passwd: files [NOTFOUND=continue] nis shadow: files [NOTFOUND=continue] nis |
|
|
|
Запустите управляющую программу синхронизации паролей на главном NIS-сервере. |
Запуск и остановка компонентов диспетчера удостоверений для UNIX |
Настройка синхронизации паролей для использования с изолированными узлами на базе UNIX
| Шаг | Ссылка | |
|---|---|---|
|
|
Прочитайте сведения о синхронизации паролей. |
|
|
|
Войдите в систему, используя учетную запись члена обеих групп: группы «Администраторы схемы» и группы «Администраторы предприятия». |
|
|
|
Установите службу синхронизации паролей на все контроллеры домена под управлением Windows. Если нужно синхронизировать пароли локальных учетных записей на сервере, установите службу синхронизации паролей на сервер. Для синхронизации паролей домена Windows установите службу синхронизации паролей на все контроллеры домена. |
|
|
|
Установите ключ шифрования паролей. |
|
|
|
Если потребуется, измените другие параметры. |
Настройка синхронизации по умолчанию и Задание свойств синхронизации для компьютера |
|
|
Добавьте компьютеры UNIX, с которыми будут синхронизированы пароли, если они не являются членами NIS-домена. Для каждого компьютера в диалоговом окне Добавление компьютера на вкладке Общие снимите флажок Синхронизировать изменения паролей к этому компьютеру, установите флажок Синхронизировать изменения паролей от этого компьютера и затем нажмите кнопку ОК. При необходимости использования нестандартных значений можно указать номер порта, ключ шифрования или оба эти значения. |
Добавление компьютеров в список участвующих в синхронизации и удаление их из этого списка |
|
|
Убедитесь, что для всех контроллеров определенного домена заданы одинаковые параметры синхронизации паролей. |
|
Настройка изолированных узлов на базе UNIX для работы с синхронизацией паролей
| Шаг | Ссылка | |
|---|---|---|
|
|
Установите и настройте управляющую программу единого входа (SSOD) для синхронизации паролей на всех компьютерах UNIX, с которыми будет выполняться синхронизация паролей. Измените используемый по умолчанию ключ шифрования в файле sso.conf в соответствии с ключом шифрования синхронизации паролей, установленным в предыдущих шагах, прежде чем копировать его на компьютеры UNIX. |
Установка управляющей программы синхронизации паролей на компьютеры UNIX |
|
|
Укажите пользователей, которые имеют разрешения для выполнения синхронизации паролей. |
Управление синхронизацией паролей для учетных записей пользователей |
|
|
Запустите управляющую программу синхронизации паролей. |
Запуск и остановка компонентов диспетчера удостоверений для UNIX |
|
|
Установите и настройте PAM-модуль синхронизации паролей на всех компьютерах UNIX, изменения паролей которых необходимо синхронизировать с паролями Windows. |
Установка подключаемого модуля проверки подлинности для синхронизации паролей |
Дополнительные источники информации
Дополнительные сведения о синхронизации паролей:
-
Windows Server TechCenter для Службы домена Active Directory (https://go.microsoft.com/fwlink/?LinkId=48547) (на английском языке).