Lösenordssynkronisering underlättar integreringen av Windows- och UNIX-nätverk genom att hanteringen av säkra lösenord förenklas i båda miljöerna. Med Lösenordssynkronisering installerar du verkyg på nätverkets UNIX-baserade datorer. Verktygen identifierar ändringar av användarnas lösenord på Windows-baserade datorer eller domäner. Sedan uppdateras lösenorden automatiskt på alla UNIX-värdar där användarna har konton. Du kan också konfigurera Lösenordssynkronisering så att användarens Windows-lösenord ändras när användarens UNIX-lösenord ändras.
Kommentarer
Du kan installera Lösenordssynkronisering i följande tre fall:
-
Du vill synkronisera lösenord i en NIS-domän vars huvudserver är en Windows-baserad dator som kör Server för NIS. Se Installera Lösenordssynkronisering för användning med en NIS-domän (Server för NIS-huvudserver) i det här avsnittet.
-
Du vill synkronisera lösenord i en NIS-domän vars huvudserver är en UNIX-baserad NIS-server. Se Installera Lösenordssynkronisering för användning med en NIS-domän (UNIX-baserad huvudserver) i det här avsnittet.
-
Du vill synkronisera lösenord för användare av fristående UNIX-baserade värdar som ansluter till Windows-datorer. Se Installera Lösenordssynkronisering för användning med fristående UNIX-baserade värdar i det här avsnittet.
Lösenordssynkronisering kan bara installeras på en Active Directory-domäntjänster-domänkontrollant.
Installera Lösenordssynkronisering som ska användas med en NIS-domän (Server för NIS-huvudserver).
| Steg | Referensinformation | |
|---|---|---|
 |
Läs om Lösenordssynkronisering. |
|
|
|
Logga in som medlem av båda grupperna Schemaadministratörer och Företagsadministratörer. |
|
|
|
Installera Lösenordssynkronisering på alla domänkontrollanter. |
|
|
|
Ange krypteringsnyckel för lösenordet. |
|
|
|
Ändra andra inställningar om det behövs. Se till att markera kryssrutan UNIX till Windows under Riktning för lösenordssynkronisering på fliken Allmänt i dialogrutan Egenskaper för synkronisering av lösenord. |
Konfigurera standardsynkronisering, Ange datorspecifika synkroniseringsegenskaper |
|
|
Lägg till de UNIX-baserade datorer som lösenord ska synkroniseras med om de inte tillhör NIS-domänen (Network Information Service). Markera datorn i listan, klicka på Egenskaper, avmarkera kryssrutan Synkronisera lösenordsändringar till den här datorn, markera kryssrutan Synkronisera lösenordsändringar från den här datorn och klicka sedan på OK. Om du vill använda värden som inte är standard kan du ange värden för portnummer, krypteringsnyckel eller båda två. |
Installera Lösenordssynkronisering som ska användas med en NIS-domän (UNIX-baserad huvudserver).
| Steg | Referens | |
|---|---|---|
|
|
Läs om Lösenordssynkronisering. |
|
|
|
Logga in som medlem både i gruppen Schemaadministratörer och i gruppen Företagsadministratörer. |
|
|
|
Installera Lösenordssynkronisering på de Windows-baserade datorerna. Om lösenorden till lokala konton på en server ska synkroniseras installerar du Lösenordssynkronisering på servern. Om Windows-domänlösenord ska synkroniseras installerar du Lösenordssynkronisering på alla domänkontrollanter. |
|
|
|
Ange lösenordskrypteringsnyckeln. |
|
|
|
Ändra andra inställningar om det behövs. Markera kryssrutan UNIX till Windows under Riktning för lösenordssynkronisering på fliken Allmänt i dialogrutan Egenskaper för synkronisering av lösenord. |
Konfigurera standardsynkronisering, Ange datorspecifika synkroniseringsegenskaper |
|
|
Lägg till NIS-huvudservern (Network Information Service) i listan över datorer som den Windows-baserade datorn ska synkronisera lösenord med. |
|
|
|
Lägg till de UNIX-baserade datorer som lösenord ska synkroniseras med om de inte tillhör NIS-domänen (Network Information Service). På fliken Allmänt i dialogrutan Lägg till dator avmarkerar du kryssrutan Synkronisera lösenordsändringar till den här datorn för varje dator, markerar kryssrutan Synkronisera lösenordsändringar från den här datorn och klickar på OK. Om du vill använda värden som inte är standard kan du ange värden för portnummer, krypteringsnyckel eller båda två. |
|
|
|
Ange vilka användare som har behörighet att synkronisera lösenord. |
|
|
|
Se till att konfigurationerna för Lösenordssynkronisering är desamma på alla domänkontrollanter i domänen. |
|
Konfigurera UNIX-baserade datorer för att fungera med Lösenordssynkronisering
| Steg | Referens | |
|---|---|---|
|
|
Installera och konfigurera SSOD (Single Sign-On Daemon) för Lösenordssynkronisering på NIS-huvudservern. Se till att ändra standardkrypteringsnyckeln i sso.conf-filen så att den matchar krypteringsnyckeln för Lösenordssynkronisering som angavs i föregående steg innan du kopierar den till servern, och redigera sso.conf så att följande anges:
|
Installera daemon för Lösenordssynkronisering på UNIX-baserade datorer |
|
|
Kopiera sso.conf-filen från NIS-huvudservern till katalogen /etc på alla datorer där PAM-modulen för Lösenordssynkronisering är installerad. |
|
|
|
På varje NIS-klient som du har installerat PAM-modulen (Pluggable Application Module) på ersätter du binärfilen yppasswd med en länk till binärfilen passwd, och redigerar sedan filen /etc/nsswitch.conf för att ändra raderna passwd och shadow i filen, enligt nedan: passwd: files [NOTFOUND=continue] nis shadow: files [NOTFOUND=continue] nis |
|
|
|
Starta daemon för Lösenordssynkronisering på NIS-huvudservern. |
Starta eller stoppa Identity Management för UNIX-komponenter |
Installera Lösenordssynkronisering som ska användas på fristående UNIX-baserade värdar
| Steg | Referens | |
|---|---|---|
|
|
Läs om Lösenordssynkronisering. |
|
|
|
Logga in som medlem både i gruppen Schemaadministratörer och i gruppen Företagsadministratörer. |
|
|
|
Installera Lösenordssynkronisering på alla Windows-baserade domänkontrollanter. Om lösenorden till lokala konton på en server ska synkroniseras installerar du Lösenordssynkronisering på servern. Om Windows-domänlösenord ska synkroniseras installerar du Lösenordssynkronisering på alla domänkontrollanter. |
|
|
|
Ange lösenordskrypteringsnyckeln. |
|
|
|
Ändra andra inställningar om det behövs. |
Konfigurera standardsynkronisering, Ange datorspecifika synkroniseringsegenskaper |
|
|
Lägg till de UNIX-baserade datorer som lösenorden ska synkroniseras med om de inte tillhör NIS-domänen (Network Information Service). Klicka på fliken Allmänt i dialogrutan Lägg till dator, avmarkera kryssrutan Synkronisera lösenordsändringar till den här datorn och markera kryssrutan Synkronisera lösenordsändringar från den här datorn för varje dator och klicka på OK. Om du vill använda andra värden än standardvärdena kan du även ange värden för portnummer, krypteringsnyckel eller båda två. |
|
|
|
Kontrollera att konfigurationen för Lösenordssynkronisering är identisk på alla domänkontrollanter i domänen. |
|
Konfigurera fristående UNIX-baserade datorer så att de fungerar med Lösenordssynkronisering
| Steg | Referens | |
|---|---|---|
|
|
Installera och konfigurera SSOD (Single Sign-On Daemon) för Lösenordssynkronisering på alla UNIX-baserade datorer som lösenorden ska synkroniseras med. Se till att ändra standardkrypteringsnyckeln i sso.conf-filen så att den matchar krypteringsnyckeln för Lösenordssynkronisering som angavs i föregående steg innan du kopierar den till de UNIX-baserade datorerna. |
Installera daemon för Lösenordssynkronisering på UNIX-baserade datorer |
|
|
Ange vilka användare som har behörighet att synkronisera lösenord. |
|
|
|
Starta daemon för Lösenordssynkronisering. |
Starta eller stoppa Identity Management för UNIX-komponenter |
|
|
Installera och konfigurera PAM-modulen för Lösenordssynkronisering på alla UNIX-baserade datorer som lösenordsändringar ska synkroniseras från med Windows-lösenord. |
Installera PAM-modulen (Pluggable Authentication Module) för lösenordssynkronisering |
Övriga referenser
Mer information om Lösenordssynkronisering finns i:
-
Windows Server TechCenter för Active Directory-domäntjänster (https://go.microsoft.com/fwlink/?LinkId=48547). Sidan kan vara på engelska.