Lösenordskryptering

En Windows-baserad dator kan bara skicka och ta emot uppdaterade lösenord till och från en UNIX-baserad dator som krypterad text. SSOD (Single Sign-On Daemon) för Lösenordssynkronisering tar emot det krypterade lösenordet och dekrypterar det innan den begär lösenordsändringen på UNIX-värden. Och om Lösenordssynkronisering konfigurerats för synkronisering från UNIX till Windows krypterar PAM-modulen (Pluggable Authentication Module) lösenordet innan det skickas till Lösenordssynkronisering på Windows-datorn, som sedan dekrypterar lösenordet och skickar en begäran om lösenordsändring på Windows-datorn.

Lösenordet kan bara dekrypteras om Lösenordssynkronisering och SSOD eller PAM-modulen använder samma krypteringsnyckel för att kryptera och dekryptera lösenordet. Innan du installerar SSOD på en UNIX-dator måste du ange standardkrypteringsnyckeln. Sedan anger du samma nyckel i sso.conf-filen när du installerar SSOD på alla UNIX-värdar. Detta garanterar att samma krypteringsnyckel används på Lösenordssynkronisering och SSOD på UNIX-värdarna. Mer information om hur du anger standardkrypteringsnyckeln finns i Ange lösenordets krypteringsnyckel. Mer information om att installera och konfigurera SSOD finns i Installera daemon för Lösenordssynkronisering på UNIX-baserade datorer.

Du kan öka säkerheten genom att ange en krypteringsnyckel som bara används mellan en viss Windows-baserad dator och en UNIX-värd. Information om att konfigurera Lösenordssynkronisering för att använda en datorspecifik krypteringsnyckel finns i Ange datorspecifika synkroniseringsegenskaper. Information om hur du anger den datorspecifika krypteringsnyckeln på UNIX-datorn finns i Använda sso.conf för att konfigurera Lösenordssynkronisering på den UNIX-baserade datorer.