Om Lösenordssynkronisering

Lösenordssynkronisering underlättar integreringen av Windows- och UNIX-nätverk genom att hanteringen av säkra lösenord förenklas i båda miljöerna. Användarna slipper problem med att hantera olika lösenord på sina Windows- och UNIX-konton och behöver inte tänka på att ändra lösenordet på olika konton. Om användarlösenordet ändras på en Windows-baserad dator eller domän kan lösenordet med hjälp av Lösenordssynkronisering också ändras automatiskt på alla UNIX-värdar där användaren har konto. Lösenordssynkronisering kan också konfigureras så att användarens Windows-lösenord ändras automatiskt när användarens UNIX-lösenord ändras.

På så vis kan du administrera lösenorden från en enda dator, vilket underlättar arbetet för både administratörer och användare. Lösenordssynkronisering är även flexibelt: administratörer kan utesluta vissa användare och datorer från synkronisering. Med Lösenordssynkronisering kan lösenord synkroniseras på fristående Windows-baserade datorer (t.ex. datorer som kör Windows 2000 Server som inte tillhör någon domän) eller på en hel Windows-baserad domän. Lösenordssynkronisering kan också användas för att administrera lösenord på enskilda UNIX-värdar eller på samtliga datorer i en NIS-domän (Network Information Service).

Så här fungerar Lösenordssynkronisering

Med Lösenordssynkronisering sprids lösenord säkert genom att endast krypterade lösenord överförs via TCP/IP-socket. Det betyder att inga icke-skyddade metoder (som skript) behöver användas för att fjärradministrera lösenord. Lösenorden synkroniseras omedelbart. Detta innebär att det till skillnad från med andra metoder, t.ex. med rdist som grupperar lösenordsspridningen, inte uppstår någon fördröjning mellan den tidpunkt då lösenordet ändras i ett system och då det ändras i alla andra berörda system. På detta sätt besparas aktiva användare mycket irritation. Dessutom undviker man säkerhetsrisken det kan innebära om ett lösenord måste ändras för att spärra en användares åtkomst till nätverket. Ett sätt att ytterligare öka säkerheten är att använda olika krypteringsnycklar för varje par av Windows-baserad dator och UNIX-värd.

Lösenordssynkronisering är en kombination av tre programvarukomponenter:

  • Lösenordssynkroniseringstjänsten som körs på en eller flera Windows-baserade datorer

  • Daemon för Lösenordssynkronisering som körs på en eller flera UNIX-datorer

  • PAM-modulen för Lösenordssynkronisering som är installerad på en eller flera UNIX-datorer.

När Lösenordssynkronisering konfigureras för synkronisering från Windows till UNIX och ett lösenord ändras på en Windows-baserad dator som kör Lösenordssynkronisering, fastställer lösenordssynkroniseringstjänsten om användarens lösenord ska synkroniseras på UNIX-datorer. I så fall krypteras lösenordet och skickas till daemon för Lösenordssynkronisering på varje dator som den Windows-baserade datorn är konfigurerad för synkronisering med. Daemon dekrypterar lösenordet och ändrar lösenordet på UNIX-värden. Daemon kör också make för att sprida lösenordsändringen i hela NIS-domänen, om UNIX-värden är en NIS-huvudserver som konfigurerats att göra det.

När Lösenordssynkronisering konfigureras för synkronisering från UNIX till Windows, synkroniseras lösenord som ändras på UNIX-värdar på Windows-baserade datorer och domäner. PAM-modulen för Lösenordssynkronisering gör detta möjligt genom att avlyssna begäran om lösenordsändring på UNIX-värden, kryptera lösenordet och sedan skicka begäran om lösenordsändringar till tjänsten Lösenordssynkronisering som körs på de Windows-baserade datorerna som den är konfigurerad att synkroniseras med.

Se även


Innehåll