Lösenordssynkronisering underlättar integreringen av Windows- och UNIX-nätverk genom att hanteringen av säkra lösenord förenklas i båda miljöerna. Med Lösenordssynkronisering installerar du verkyg på nätverkets UNIX-baserade datorer. Verktygen identifierar ändringar av användarnas lösenord på Windows-baserade datorer eller domäner. Sedan uppdateras lösenorden automatiskt på alla UNIX-värdar där användarna har konton. Du kan också konfigurera Lösenordssynkronisering så att användarens Windows-lösenord ändras när användarens UNIX-lösenord ändras.

Kommentarer

Du kan installera Lösenordssynkronisering i följande tre fall:

Lösenordssynkronisering kan bara installeras på en Active Directory-domäntjänster-domänkontrollant.

Installera Lösenordssynkronisering som ska användas med en NIS-domän (Server för NIS-huvudserver).

  Steg Referensinformation
Kryssruta

Läs om Lösenordssynkronisering.

Översikt över Lösenordssynkronisering

Kryssruta

Logga in som medlem av båda grupperna Schemaadministratörer och Företagsadministratörer.

 

Kryssruta

Installera Lösenordssynkronisering på alla domänkontrollanter.

Installera Identity Management för UNIX-komponenter

Kryssruta

Ange krypteringsnyckel för lösenordet.

Ange lösenordets krypteringsnyckel

Kryssruta

Ändra andra inställningar om det behövs. Se till att markera kryssrutan UNIX till Windows under Riktning för lösenordssynkronisering på fliken Allmänt i dialogrutan Egenskaper för synkronisering av lösenord.

Konfigurera standardsynkronisering, Ange datorspecifika synkroniseringsegenskaper

Kryssruta

Lägg till de UNIX-baserade datorer som lösenord ska synkroniseras med om de inte tillhör NIS-domänen (Network Information Service). Markera datorn i listan, klicka på Egenskaper, avmarkera kryssrutan Synkronisera lösenordsändringar till den här datorn, markera kryssrutan Synkronisera lösenordsändringar från den här datorn och klicka sedan på OK. Om du vill använda värden som inte är standard kan du ange värden för portnummer, krypteringsnyckel eller båda två.

Lägga till eller ta bort datorer för synkronisering

Installera Lösenordssynkronisering som ska användas med en NIS-domän (UNIX-baserad huvudserver).

  Steg Referens
Kryssruta

Läs om Lösenordssynkronisering.

Översikt över Lösenordssynkronisering

Kryssruta

Logga in som medlem både i gruppen Schemaadministratörer och i gruppen Företagsadministratörer.

 

Kryssruta

Installera Lösenordssynkronisering på de Windows-baserade datorerna. Om lösenorden till lokala konton på en server ska synkroniseras installerar du Lösenordssynkronisering på servern. Om Windows-domänlösenord ska synkroniseras installerar du Lösenordssynkronisering på alla domänkontrollanter.

Installera Identity Management för UNIX-komponenter

Kryssruta

Ange lösenordskrypteringsnyckeln.

Ange lösenordets krypteringsnyckel

Kryssruta

Ändra andra inställningar om det behövs. Markera kryssrutan UNIX till Windows under Riktning för lösenordssynkronisering på fliken Allmänt i dialogrutan Egenskaper för synkronisering av lösenord.

Konfigurera standardsynkronisering, Ange datorspecifika synkroniseringsegenskaper

Kryssruta

Lägg till NIS-huvudservern (Network Information Service) i listan över datorer som den Windows-baserade datorn ska synkronisera lösenord med.

Lägga till eller ta bort datorer för synkronisering

Kryssruta

Lägg till de UNIX-baserade datorer som lösenord ska synkroniseras med om de inte tillhör NIS-domänen (Network Information Service). På fliken Allmänt i dialogrutan Lägg till dator avmarkerar du kryssrutan Synkronisera lösenordsändringar till den här datorn för varje dator, markerar kryssrutan Synkronisera lösenordsändringar från den här datorn och klickar på OK. Om du vill använda värden som inte är standard kan du ange värden för portnummer, krypteringsnyckel eller båda två.

Lägga till eller ta bort datorer för synkronisering

Kryssruta

Ange vilka användare som har behörighet att synkronisera lösenord.

Styra lösenordssynkronisering för användarkonton

Kryssruta

Se till att konfigurationerna för Lösenordssynkronisering är desamma på alla domänkontrollanter i domänen.

 

Konfigurera UNIX-baserade datorer för att fungera med Lösenordssynkronisering

  Steg Referens
Kryssruta

Installera och konfigurera SSOD (Single Sign-On Daemon) för Lösenordssynkronisering på NIS-huvudservern. Se till att ändra standardkrypteringsnyckeln i sso.conf-filen så att den matchar krypteringsnyckeln för Lösenordssynkronisering som angavs i föregående steg innan du kopierar den till servern, och redigera sso.conf så att följande anges:

  • USE_NIS=1

  • NIS_UPDATE_PATH=Makefile_path, där Makefile_path är sökvägen till och namnet på NIS-make-filen, t.ex. /var/yp/Makefile

Installera daemon för Lösenordssynkronisering på UNIX-baserade datorer

Kryssruta

Kopiera sso.conf-filen från NIS-huvudservern till katalogen /etc på alla datorer där PAM-modulen för Lösenordssynkronisering är installerad.

 

Kryssruta

På varje NIS-klient som du har installerat PAM-modulen (Pluggable Application Module) på ersätter du binärfilen yppasswd med en länk till binärfilen passwd, och redigerar sedan filen /etc/nsswitch.conf för att ändra raderna passwd och shadow i filen, enligt nedan:

passwd:  files [NOTFOUND=continue] nis
shadow:  files [NOTFOUND=continue] nis

Installera Identity Management för UNIX-komponenter

Kryssruta

Starta daemon för Lösenordssynkronisering på NIS-huvudservern.

Starta eller stoppa Identity Management för UNIX-komponenter

Installera Lösenordssynkronisering som ska användas på fristående UNIX-baserade värdar

  Steg Referens
Kryssruta

Läs om Lösenordssynkronisering.

Översikt över Lösenordssynkronisering

Kryssruta

Logga in som medlem både i gruppen Schemaadministratörer och i gruppen Företagsadministratörer.

 

Kryssruta

Installera Lösenordssynkronisering på alla Windows-baserade domänkontrollanter. Om lösenorden till lokala konton på en server ska synkroniseras installerar du Lösenordssynkronisering på servern. Om Windows-domänlösenord ska synkroniseras installerar du Lösenordssynkronisering på alla domänkontrollanter.

Installera Identity Management för UNIX-komponenter

Kryssruta

Ange lösenordskrypteringsnyckeln.

Ange lösenordets krypteringsnyckel

Kryssruta

Ändra andra inställningar om det behövs.

Konfigurera standardsynkronisering, Ange datorspecifika synkroniseringsegenskaper

Kryssruta

Lägg till de UNIX-baserade datorer som lösenorden ska synkroniseras med om de inte tillhör NIS-domänen (Network Information Service). Klicka på fliken Allmänt i dialogrutan Lägg till dator, avmarkera kryssrutan Synkronisera lösenordsändringar till den här datorn och markera kryssrutan Synkronisera lösenordsändringar från den här datorn för varje dator och klicka på OK. Om du vill använda andra värden än standardvärdena kan du även ange värden för portnummer, krypteringsnyckel eller båda två.

Lägga till eller ta bort datorer för synkronisering

Kryssruta

Kontrollera att konfigurationen för Lösenordssynkronisering är identisk på alla domänkontrollanter i domänen.

 

Konfigurera fristående UNIX-baserade datorer så att de fungerar med Lösenordssynkronisering

  Steg Referens
Kryssruta

Installera och konfigurera SSOD (Single Sign-On Daemon) för Lösenordssynkronisering på alla UNIX-baserade datorer som lösenorden ska synkroniseras med. Se till att ändra standardkrypteringsnyckeln i sso.conf-filen så att den matchar krypteringsnyckeln för Lösenordssynkronisering som angavs i föregående steg innan du kopierar den till de UNIX-baserade datorerna.

Installera daemon för Lösenordssynkronisering på UNIX-baserade datorer

Kryssruta

Ange vilka användare som har behörighet att synkronisera lösenord.

Styra lösenordssynkronisering för användarkonton

Kryssruta

Starta daemon för Lösenordssynkronisering.

Starta eller stoppa Identity Management för UNIX-komponenter

Kryssruta

Installera och konfigurera PAM-modulen för Lösenordssynkronisering på alla UNIX-baserade datorer som lösenordsändringar ska synkroniseras från med Windows-lösenord.

Installera PAM-modulen (Pluggable Authentication Module) för lösenordssynkronisering

Övriga referenser

Mer information om Lösenordssynkronisering finns i:

  • Windows Server TechCenter för Active Directory-domäntjänster (https://go.microsoft.com/fwlink/?LinkId=48547). Sidan kan vara på engelska.