Använda sso.conf för att konfigurera Lösenordssynkronisering på den UNIX-baserade datorn

Om du vill ändra inställningar och anpassa hur Lösenordssynkronisering ska fungera på en UNIX-baserad dator, ändrar du inställningarna i sso.conf-filen. Mer information om att installera sso.conf-filen finns i Installera daemon för Lösenordssynkronisering på UNIX-baserade datorer.

I följande tabell visas de värden du kan ange i sso.conf-filen.

Värde Beskrivning

CASE_IGNORE_NAME

Anger om Lösenordssynkronisering ska ignorera skillnaderna mellan stora och små bokstäver i användarnamn när Windows- och UNIX-användarnamn jämförs. Om du vill tillåta icke-skiftlägeskänsliga jämförelser anger du 1 (standard). Om du vill tvinga Lösenordssynkronisering att använda skiftlägeskänsliga jämförelser anger du 0.

ENCRYPT_KEY

Anger standardnyckeln för att kryptera lösenord som utväxlats med Windows-servrar. Använd inställningarna för värdet SYNC_HOSTS om du vill ange en annan krypteringsnyckel för en särskild Windows-server.

FILE_PATH

Anger fullständig sökväg och namn på passwd- eller shadow-filen (till exempel /etc/passwd). Den här filen måste innehålla användarnas krypterade lösenord. Filtypen (passwd eller shadow) måste vara identisk med den som anges av USE_SHADOW. På AIX-system är shadow-filens sökväg och namn /etc/security/passwd.

IGNORE_PROPAGATION_ERRORS

När värdet är 1 ska PAM-modulen för Lösenordssynkronisering ignorera alla fel som uppstår när ett Windows-lösenord ändras och fortsätta synkroniseringen med andra värdar som anges i SYNC_HOSTS.

NIS_UPDATE_PATH

Den fullständiga sökvägen till NIS-makefilen. Värdet ignoreras om inte USE_NIS är inställt på 1.

PORT_NUMBER

Standardnumret på den port där daemon för Lösenordssynkronisering lyssnar efter lösenordsändringar från Windows-servrar. Du kan använda inställningarna för värdet SYNC_HOSTS för att ange ett annat portnummer för en särskild Windows-server.

SYNC_DELAY

Antalet sekunder som PAM-modulen för Lösenordssynkronisering ska vänta mellan synkroniseringsförsöken.

SYNC_HOSTS

De Windows-servrar eller domänkontrollanter som lösenorden ska synkroniseras med. Du kan också ange ett portnummer eller en krypteringsnyckel (eller båda) för en särskild server. Ange varje post inom parentes och skilj objekten åt med blanksteg. Du kan ange flera poster på separata rader, var och en får högst innehålla 269 tecken. Den totala listan över servrar eller domänkontrollanter genereras genom att alla poster skrivs ihop. Exempel:

SYNC_HOSTS=(Marketing) 
SYNC_HOSTS=(Sales,ASDFhjkl4321ZyXw) (Accounting,6678) 
SYNC_HOSTS=(Shipping,6678,ASDFhjkl4321ZyXw)

Synkroniserar lösenord med Marketing-servern via standardporten och standardkrypteringsnyckeln, med Sales-servern via ASDFhjkl4321ZyXw som krypteringsnyckel, med Accounting-servern via 6678 som portnummer och med Shipping-servern via 6678 som portnummer och ASDFhjkl4321ZyXw som krypteringsnyckel.

Om du använder inställningar för serverspecifikt portnummer eller krypteringsnycklar måste du använda samma värden för att konfigurera Lösenordssynkronisering på Windows-servern, annars synkroniseras inte lösenorden.

SYNC_RETRIES

Antalet gånger som PAM-modulen för Lösenordssynkronisering ska försöka synkronisera en lösenordsändring med en Windows-server eller domänkontrollant.

SYNC_USERS

UNIX-användare vars lösenord ska synkroniseras. Du kan ange ALL för att synkronisera lösenord för alla användare eller NONE för att inaktivera lösenordssynkronisering för användare. Du kan också ange specifika användare. Om du anger en eller flera användare och placerar ett plustecken framför (+) kommer bara dessa användares lösenord att synkroniseras. Om du anger en eller flera användare och placerar ett minustecken framför () kommer alla användares lösenord utom de angivna att synkroniseras. Om du till exempel bara vill tillåta användarna bobg och kimr att synkronisera sina lösenord, skriver du:

SYNC_USERS=+bobg +kimr

Om du bara vill hindra root och bobg från att synkronisera lösenorden, skriver du:

SYNC_USERS=–root –bobg

Minustecknet har alltid prioritet, oavsett i vilken ordning posterna anges. Följande anger exempelvis att lösenordet för användaren chrisa inte ska synkroniseras:

SYNC_USERS=+chrisa –chrisa +chrisa

TEMP_FILE_PATH

Fullständig sökväg till den katalog som ska användas för att förvara en tillfällig fil medan filen passwd eller shadow uppdateras. Det bör vara den katalog där filen passwd eller shadow finns. Av säkerhetsskäl bör endast administratören ha åtkomst till den här katalogen.

USE_NIS

Ange 0 om Lösenordssynkronisering inte synkroniseras med någon NIS-domän (Network Information Service). Ange 1 om Lösenordssynkronisering synkroniseras med en NIS-domän. Om USE_NIS är inställt på 1 anger du en giltig sökväg för NIS_UPDATE_PATH.

USE_SHADOW

Ange 0 om filen passwd ska användas för synkronisering. Ange 1 om filen shadow ska användas.


Innehåll