Daemon för Lösenordssynkronisering måste installeras på datorer som kör ett UNIX-baserat operativsystem för att användarlösenord ska kunna ändras på de här datorerna.
UNIX-baserade operativsystem som stöds
Lösenordssynkronisering stöder synkronisering med UNIX-datorer som kör något av följande operativsystem:
-
Hewlett Packard HP UX 11i v1
-
IBM® AIX® version 5L 5.2 och 5L 5.3
-
Linux
-
Novell® SUSE® Linux Enterprise Server 10
-
Red Hat® Enterprise Linux® 4-server
-
Novell® SUSE® Linux Enterprise Server 10
-
SunSM Microsystems Solaris™ 10, endast SPARC-kompatibla versioner (Scalable Processor Architecture)
Så här installerar du daemon för Lösenordssynkronisering
Viktigt! | |
Filen sso.conf innehåller krypteringsnycklar och annan viktig information. Därför måste den vara åtkomlig för systemadministratörer. |
Följ stegen nedan för att installera daemon för Lösenordssynkronisering på UNIX-baserade datorer.
Så här installerar du daemon för Lösenordssynkronisering |
Hämta filen ssod.tar.gz på webbplatsen
UNIX Side Components for Identity Management for UNIX (https://go.microsoft.com/fwlink/?LinkId=59120). Sidan kan vara på engelska. Spara filen i /usr/bin eller /usr/local/bin på UNIX-datorn och ändra namnet till ssod. Namnet på källbinärfilen beror på vilken version av UNIX du använder.-
Om Hewlett-Packard HP-UX körs är källbinärfilnamnet ssod.hpx.
-
Om Novell SUSE Linux Enterprise Server körs är källbinärfilnamnet ssod.sus.
-
Om Red Hat Enterprise Linux körs är källbinärfilnamnet ssod.rhl.
-
Om Sun Microsystems Solaris körs är källbinärfilnamnet ssod.sol.
-
Om IBM AIX körs är källbinärfilnamnet ssod.aix.
-
Om Hewlett-Packard HP-UX körs är källbinärfilnamnet ssod.hpx.
Kopiera sso.cfg från \Unix\Bins på datorn som kör Windows Server® 2008 R2 till /etc på UNIX-datorn och ändra filnamnet till sso.conf. Använd en kopieringsmetod för binärfiler, t.ex. FTP, för att undvika att skada radmatnings- och vagnreturpar.
Öppna sso.conf i en textredigerare.
Om du har ändrat standardkrypteringsnyckeln redigerar du följande rad och anger den nya standardnyckeln. Värdet måste matcha standardnyckeln på alla de domänkontrollanter som datorn ska synkronisera lösenord med:
ENCRYPT_KEY=encryptionKey
Om du har ändrat standardporten redigerar du följande rad och anger den nya standardporten. Värdet måste matcha portnumret på alla de domänkontrollanter som datorn ska synkronisera lösenord med:
PORT_NUMBER=portNumber
Redigera följande rad och ange en domänkontrollant i alla de Windows-domäner som datorn ska synkronisera lösenord med. Om du har angav ett portnummer eller en krypteringsnyckel som inte är standard för den UNIX-baserade datorn när du konfigurerade Lösenordssynkronisering på Windows-domänkontrollanter, anger du värdet på anvisad plats. Lämna annars värdet tomt:
SYNC_HOSTS=(domainController[, portNumber [, encryptionKey]]) ...
Varje post i listan måste stå inom parentes och åtskiljas från nästa med ett blanksteg.
Om datorn är en NIS-huvudserver (Network Information Service) och du vill att lösenorden ska synkroniseras i hela NIS-domänen, redigerar du följande rad enligt nedan för att aktivera NIS-synkronisering:
USE_NIS=1
Om det behövs redigerar du följande rad och anger platsen för NIS-makefile:
NIS_UPDATE_PATH=makefilePath
Ange läs- och skrivbehörighet till sso.conf endast för rotanvändaren och neka åtkomst för alla andra användare.
Om datorn kör ett Linus-baserat operativsystem kopierar du /etc/pam.d/system-auth till /etc/pam.d/ssod.