На компьютерах под управлением ОС на базе UNIX необходимо установить управляющую программу синхронизации паролей, чтобы включить синхронизацию паролей для изменения паролей пользователей на этих компьютерах.

Поддерживаемые операционные системы на базе UNIX

Служба синхронизации паролей поддерживает синхронизацию с компьютерами UNIX, работающими под управлением следующих операционных систем:

  • Hewlett Packard HP UX 11i версии 1

  • IBM® AIX® версий 5L 5.2 и 5L 5.3

  • Linux

    • Novell® SUSE® Linux Enterprise Server 10

    • Red Hat® Enterprise Linux® 4 Server

  • SunSM Microsystems Solaris™ 10, только версии, поддерживающие архитектуру SPARC (Scalable Processor Architecture)

Установка управляющей программы синхронизации паролей

Важно!

Файл sso.conf содержит ключи шифрования и другие секретные данные. По этой причине доступ к нему должны иметь только системные администраторы.

Чтобы установить управляющую программу синхронизации паролей на компьютеры UNIX, выполните указанные ниже действия.

Установка управляющей программы синхронизации паролей
  1. Загрузите файл ssod.tar.gz с веб-узла Компоненты UNIX для службы управления идентификацией UNIX (https://go.microsoft.com/fwlink/?LinkId=59120) (на английском языке). Сохраните этот файл в папке /usr/bin или /usr/local/bin на компьютере UNIX и измените его имя на ssod. Имя исходного двоичного файла зависит от используемой версии UNIX.

    • Если компьютер работает под управлением Hewlett-Packard HP-UX, исходный двоичный файл имеет имя ssod.hpx.

    • Если компьютер работает под управлением Novell SUSE Linux Enterprise Server, исходный двоичный файл имеет имя ssod.sus.

    • Если компьютер работает под управлением Red Hat Enterprise Linux, исходный двоичный файл имеет имя ssod.rhl.

    • Если компьютер работает под управлением Sun Microsystems Solaris, исходный двоичный файл имеет имя ssod.sol.

    • Если компьютер работает под управлением IBM AIX, исходный двоичный файл имеет имя ssod.aix.

  2. Скопируйте файл Sso.cfg из каталога \Unix\Bins на компьютере, работающем под управлением Windows Server® 2008 R2, в каталог /etc на компьютере UNIX и измените имя файла на sso.conf. Для этого воспользуйтесь одним из способов копирования двоичных файлов, например протоколом FTP, чтобы избежать повреждения пар CR/LF (возврат каретки/перевод строки).

  3. Откройте файл sso.conf в текстовом редакторе.

  4. Если используемый по умолчанию ключ шифрования был изменен, отредактируйте соответствующим образом приведенную ниже строку. Значение в этой строке должно совпадать с ключом по умолчанию, указанным на всех контроллерах домена, с которыми данный компьютер будет синхронизировать пароли:

    ENCRYPT_KEY=encryptionKey

  5. Если используемый по умолчанию порт был изменен, отредактируйте соответствующим образом приведенную ниже строку. Значение в этой строке должно совпадать с номером порта, указанным на всех контроллерах домена, с которыми данный компьютер будет синхронизировать пароли:

    PORT_NUMBER=portNumber

  6. Измените приведенную ниже строку, чтобы указать один контроллер домена в каждом домене Windows, с которым необходимо синхронизировать пароли. Если во время настройки синхронизации паролей на контроллерах домена Windows вместо используемых по умолчанию номера порта или ключа шифрования были указаны другие значения, эти же значения следует ввести в соответствующих строках. В противном случае не вводите никаких значений.

    SYNC_HOSTS=(domainController[, portNumber [, encryptionKey]]) ...

    Каждую запись в списке нужно заключить в скобки и отделить пробелом от следующей записи.

  7. Если компьютер является главным NIS-сервером и при этом необходимо выполнить синхронизацию паролей во всем NIS-домене, измените следующую строку для включения синхронизации NIS:

    USE_NIS=1

    Кроме того, в случае необходимости измените следующую строку, чтобы указать расположение файла makefile для NIS:

    NIS_UPDATE_PATH=makefilePath

  8. Предоставьте разрешение на чтение и запись файла sso.conf только пользователю root, а всем остальным пользователям запретите доступ к этому файлу.

  9. Если компьютер работает под управлением ОС Linux, скопируйте файл /etc/pam.d/system-auth в папку /etc/pam.d/ssod.