Använda sso.conf för att konfigurera Lösenordssynkronisering på den UNIX-baserade datorn
Om du vill ändra inställningar och anpassa hur Lösenordssynkronisering ska fungera på en UNIX-baserad dator, ändrar du inställningarna i sso.conf-filen. Mer information om att installera sso.conf-filen finns i Installera daemon för Lösenordssynkronisering på UNIX-baserade datorer.
I följande tabell visas de värden du kan ange i sso.conf-filen.
Värde | Beskrivning |
---|---|
CASE_IGNORE_NAME |
Anger om Lösenordssynkronisering ska ignorera skillnaderna mellan stora och små bokstäver i användarnamn när Windows- och UNIX-användarnamn jämförs. Om du vill tillåta icke-skiftlägeskänsliga jämförelser anger du 1 (standard). Om du vill tvinga Lösenordssynkronisering att använda skiftlägeskänsliga jämförelser anger du 0. |
ENCRYPT_KEY |
Anger standardnyckeln för att kryptera lösenord som utväxlats med Windows-servrar. Använd inställningarna för värdet SYNC_HOSTS om du vill ange en annan krypteringsnyckel för en särskild Windows-server. |
FILE_PATH |
Anger fullständig sökväg och namn på passwd- eller shadow-filen (till exempel /etc/passwd). Den här filen måste innehålla användarnas krypterade lösenord. Filtypen (passwd eller shadow) måste vara identisk med den som anges av USE_SHADOW. På AIX-system är shadow-filens sökväg och namn /etc/security/passwd. |
IGNORE_PROPAGATION_ERRORS |
När värdet är 1 ska PAM-modulen för Lösenordssynkronisering ignorera alla fel som uppstår när ett Windows-lösenord ändras och fortsätta synkroniseringen med andra värdar som anges i SYNC_HOSTS. |
NIS_UPDATE_PATH |
Den fullständiga sökvägen till NIS-makefilen. Värdet ignoreras om inte USE_NIS är inställt på 1. |
PORT_NUMBER |
Standardnumret på den port där daemon för Lösenordssynkronisering lyssnar efter lösenordsändringar från Windows-servrar. Du kan använda inställningarna för värdet SYNC_HOSTS för att ange ett annat portnummer för en särskild Windows-server. |
SYNC_DELAY |
Antalet sekunder som PAM-modulen för Lösenordssynkronisering ska vänta mellan synkroniseringsförsöken. |
SYNC_HOSTS |
De Windows-servrar eller domänkontrollanter som lösenorden ska synkroniseras med. Du kan också ange ett portnummer eller en krypteringsnyckel (eller båda) för en särskild server. Ange varje post inom parentes och skilj objekten åt med blanksteg. Du kan ange flera poster på separata rader, var och en får högst innehålla 269 tecken. Den totala listan över servrar eller domänkontrollanter genereras genom att alla poster skrivs ihop. Exempel: SYNC_HOSTS=(Marketing) SYNC_HOSTS=(Sales,ASDFhjkl4321ZyXw) (Accounting,6678) SYNC_HOSTS=(Shipping,6678,ASDFhjkl4321ZyXw) Synkroniserar lösenord med Marketing-servern via standardporten och standardkrypteringsnyckeln, med Sales-servern via ASDFhjkl4321ZyXw som krypteringsnyckel, med Accounting-servern via 6678 som portnummer och med Shipping-servern via 6678 som portnummer och ASDFhjkl4321ZyXw som krypteringsnyckel. Om du använder inställningar för serverspecifikt portnummer eller krypteringsnycklar måste du använda samma värden för att konfigurera Lösenordssynkronisering på Windows-servern, annars synkroniseras inte lösenorden. |
SYNC_RETRIES |
Antalet gånger som PAM-modulen för Lösenordssynkronisering ska försöka synkronisera en lösenordsändring med en Windows-server eller domänkontrollant. |
SYNC_USERS |
UNIX-användare vars lösenord ska synkroniseras. Du kan ange ALL för att synkronisera lösenord för alla användare eller NONE för att inaktivera lösenordssynkronisering för användare. Du kan också ange specifika användare. Om du anger en eller flera användare och placerar ett plustecken framför (+) kommer bara dessa användares lösenord att synkroniseras. Om du anger en eller flera användare och placerar ett minustecken framför (–) kommer alla användares lösenord utom de angivna att synkroniseras. Om du till exempel bara vill tillåta användarna bobg och kimr att synkronisera sina lösenord, skriver du: SYNC_USERS=+bobg +kimr Om du bara vill hindra root och bobg från att synkronisera lösenorden, skriver du: SYNC_USERS=–root –bobg Minustecknet har alltid prioritet, oavsett i vilken ordning posterna anges. Följande anger exempelvis att lösenordet för användaren chrisa inte ska synkroniseras: SYNC_USERS=+chrisa –chrisa +chrisa |
TEMP_FILE_PATH |
Fullständig sökväg till den katalog som ska användas för att förvara en tillfällig fil medan filen passwd eller shadow uppdateras. Det bör vara den katalog där filen passwd eller shadow finns. Av säkerhetsskäl bör endast administratören ha åtkomst till den här katalogen. |
USE_NIS |
Ange 0 om Lösenordssynkronisering inte synkroniseras med någon NIS-domän (Network Information Service). Ange 1 om Lösenordssynkronisering synkroniseras med en NIS-domän. Om USE_NIS är inställt på 1 anger du en giltig sökväg för NIS_UPDATE_PATH. |
USE_SHADOW |
Ange 0 om filen passwd ska användas för synkronisering. Ange 1 om filen shadow ska användas. |