Синхронизация паролей способствует интеграции сетей Windows и UNIX путем упрощения процесса обеспечения надежности паролей в обеих средах. При использовании синхронизации паролей на компьютерах UNIX в сети устанавливаются служебные программы, которые отслеживают изменения паролей пользователей на компьютерах Windows или в доменах и автоматически обновляют пароли на всех узлах UNIX, на которых эти пользователи имеют учетные записи. Синхронизацию паролей можно также настроить для изменения пароля пользователя Windows в случае изменения пароля пользователя UNIX.

Примечания

Службу синхронизации паролей можно установить в любом из трех приведенных ниже сценариев.

Служба синхронизации паролей может быть установлена только на контроллере домена Службы домена Active Directory.

Настройка синхронизации паролей для использования в NIS-домене (главный сервер - сервер для NIS)

  Шаг Ссылки
Флажок

Прочитайте сведения о синхронизации паролей.

Обзор синхронизации паролей

Флажок

Войдите в систему, используя учетную запись члена обеих групп - группы «Администраторы схемы» и группы «Администраторы предприятия».

 

Флажок

Установите службу синхронизации паролей на все контроллеры домена.

Установка компонентов диспетчера удостоверений для UNIX

Флажок

Установите ключ шифрования паролей.

Установка ключа шифрования пароля

Флажок

Если потребуется, измените другие параметры. Убедитесь, что в диалоговом окне Свойства: синхронизация паролей на вкладке Общие в области Направление синхронизации пароля установлен флажок От UNIX к Windows.

Настройка синхронизации по умолчанию и Задание свойств синхронизации для компьютера

Флажок

Добавьте компьютеры UNIX, с которыми будут синхронизированы пароли, если они не являются членами NIS-домена. Для этого выберите каждый нужный компьютер из списка, нажмите кнопку Свойства, снимите флажок Синхронизировать изменения паролей к этому компьютеру и установите флажок Синхронизировать изменения паролей от этого компьютера, а затем нажмите кнопку ОК. При необходимости использования нестандартных значений можно указать номер порта, ключ шифрования или оба эти значения.

Добавление компьютеров в список участвующих в синхронизации и удаление их из этого списка

Настройка синхронизации паролей для использования в NIS-домене (главный сервер на базе UNIX)

  Шаг Ссылка
Флажок

Прочитайте сведения о синхронизации паролей.

Обзор синхронизации паролей

Флажок

Войдите в систему, используя учетную запись члена обеих групп: группы «Администраторы схемы» и группы «Администраторы предприятия».

 

Флажок

Установите службу синхронизации паролей на соответствующие компьютеры под управлением Windows. Если нужно синхронизировать пароли локальных учетных записей на сервере, установите службу синхронизации паролей на сервер. Для синхронизации паролей домена Windows установите службу синхронизации паролей на все контроллеры домена.

Установка компонентов диспетчера удостоверений для UNIX

Флажок

Установите ключ шифрования паролей.

Установка ключа шифрования пароля

Флажок

Если потребуется, измените другие параметры. Убедитесь, что в диалоговом окне Свойства: синхронизация паролей на вкладке Общие в разделе Направление синхронизации пароля установлен флажок От UNIX к Windows.

Настройка синхронизации по умолчанию и Задание свойств синхронизации для компьютера

Флажок

Добавьте главный NIS-сервер в список компьютеров, с которыми компьютер под управлением Windows будет синхронизировать пароли.

Добавление компьютеров в список участвующих в синхронизации и удаление их из этого списка

Флажок

Добавьте компьютеры UNIX, с которыми будут синхронизированы пароли, если они не являются членами NIS-домена. Для каждого компьютера в диалоговом окне Добавить компьютер на вкладке Общие снимите флажок Синхронизировать изменения паролей к этому компьютеру и установите флажок Синхронизировать изменения паролей от этого компьютера, а затем нажмите кнопку ОК. При необходимости использования нестандартных значений можно указать номер порта, ключ шифрования или оба эти значения.

Добавление компьютеров в список участвующих в синхронизации и удаление их из этого списка

Флажок

Укажите пользователей, которые имеют разрешения для выполнения синхронизации паролей.

Управление синхронизацией паролей для учетных записей пользователей

Флажок

Убедитесь, что для всех контроллеров определенного домена заданы одинаковые параметры синхронизации паролей.

 

Настройка компьютеров UNIX для работы с синхронизацией паролей

  Шаг Ссылка
Флажок

Установите и настройте управляющую программу единого входа (SSOD) для синхронизации паролей на главном NIS-сервере. Измените используемый по умолчанию ключ шифрования в файле sso.conf в соответствии с ключом шифрования синхронизации паролей, установленным в предыдущих шагах, прежде чем скопировать его на сервер, а затем укажите в файле sso.conf следующие значения:

  • USE_NIS=1

  • NIS_UPDATE_PATH=Makefile_path, где Makefile_path - это путь к файлу makefile, включая имя файла, для NIS, например /var/yp/Makefile.

Установка управляющей программы синхронизации паролей на компьютеры UNIX

Флажок

Скопируйте файл sso.conf, размещенный на главном NIS-сервере, в каталог /etc на всех компьютерах, на которых установлен PAM-модуль синхронизации паролей.

 

Флажок

На каждом NIS-клиенте, на котором установлен подключаемый модуль проверки подлинности (PAM) для синхронизации паролей, замените двоичный файл yppasswd ссылкой на двоичный файл passwd, после чего измените в файле /etc/nsswitch.conf строки passwd и shadow следующим образом:

passwd:  files [NOTFOUND=continue] nis
shadow:  files [NOTFOUND=continue] nis

Установка компонентов диспетчера удостоверений для UNIX

Флажок

Запустите управляющую программу синхронизации паролей на главном NIS-сервере.

Запуск и остановка компонентов диспетчера удостоверений для UNIX

Настройка синхронизации паролей для использования с изолированными узлами на базе UNIX

  Шаг Ссылка
Флажок

Прочитайте сведения о синхронизации паролей.

Обзор синхронизации паролей

Флажок

Войдите в систему, используя учетную запись члена обеих групп: группы «Администраторы схемы» и группы «Администраторы предприятия».

 

Флажок

Установите службу синхронизации паролей на все контроллеры домена под управлением Windows. Если нужно синхронизировать пароли локальных учетных записей на сервере, установите службу синхронизации паролей на сервер. Для синхронизации паролей домена Windows установите службу синхронизации паролей на все контроллеры домена.

Установка компонентов диспетчера удостоверений для UNIX

Флажок

Установите ключ шифрования паролей.

Установка ключа шифрования пароля

Флажок

Если потребуется, измените другие параметры.

Настройка синхронизации по умолчанию и Задание свойств синхронизации для компьютера

Флажок

Добавьте компьютеры UNIX, с которыми будут синхронизированы пароли, если они не являются членами NIS-домена. Для каждого компьютера в диалоговом окне Добавление компьютера на вкладке Общие снимите флажок Синхронизировать изменения паролей к этому компьютеру, установите флажок Синхронизировать изменения паролей от этого компьютера и затем нажмите кнопку ОК. При необходимости использования нестандартных значений можно указать номер порта, ключ шифрования или оба эти значения.

Добавление компьютеров в список участвующих в синхронизации и удаление их из этого списка

Флажок

Убедитесь, что для всех контроллеров определенного домена заданы одинаковые параметры синхронизации паролей.

 

Настройка изолированных узлов на базе UNIX для работы с синхронизацией паролей

  Шаг Ссылка
Флажок

Установите и настройте управляющую программу единого входа (SSOD) для синхронизации паролей на всех компьютерах UNIX, с которыми будет выполняться синхронизация паролей. Измените используемый по умолчанию ключ шифрования в файле sso.conf в соответствии с ключом шифрования синхронизации паролей, установленным в предыдущих шагах, прежде чем копировать его на компьютеры UNIX.

Установка управляющей программы синхронизации паролей на компьютеры UNIX

Флажок

Укажите пользователей, которые имеют разрешения для выполнения синхронизации паролей.

Управление синхронизацией паролей для учетных записей пользователей

Флажок

Запустите управляющую программу синхронизации паролей.

Запуск и остановка компонентов диспетчера удостоверений для UNIX

Флажок

Установите и настройте PAM-модуль синхронизации паролей на всех компьютерах UNIX, изменения паролей которых необходимо синхронизировать с паролями Windows.

Установка подключаемого модуля проверки подлинности для синхронизации паролей

Дополнительные источники информации

Дополнительные сведения о синхронизации паролей:

  • Windows Server TechCenter для Службы домена Active Directory (https://go.microsoft.com/fwlink/?LinkId=48547) (на английском языке).