Parola şifreleme

Windows tabanlı bir bilgisayar güncelleştirilmiş parolaları UNIX tabanlı bilgisayarlara yalnızca şifrelenmiş metin olarak gönderebilir ve alabilir. Parola Eşitleme çoklu oturum açma cini (SSOD) şifrelenmiş parolayı alır ve UNIX ana bilgisayarda parola değişimi istemeden önce şifresini çözer. Benzer şekillde, Parola Eşitleme UNIX'ten Windows'a şifrelemeyi destekleyecek şekilde yapılandırılırsa, takılabilir kimlik doğrulama modülü (PAM) parolayı Windows tabanlı bilgisayardaki Parola Eşitleme'ye göndermeden önce şifreler, daha sonra Parola Eşitleme, Windows tabanlı bilgisayardan parola değişimi istemeden önce parolanın şifresini çözer.

Parolanın şifresi yalnızca, Parola Eşitleme ve SSOD veya PAM modülünün parolayı şifrelemek ve şifresini çözmek için aynı şifreleme anahtarını kullanması durumunda başarılı bir şekilde çözülebilir. SSOD'yi herhangi bir UNIX bilgisayara yüklemeden önce, ilk olarak varsayılan şifreleme anahtarını ayarlamanız gerekir. Ardından daha sonra SSOD'yi her UNIX ana bilgisayarına yüklerken aynı anahtarı sso.conf dosyasında ayarlamalısınız. Bu şekide, Parola Eşitleme'nin ve UNIX ana bilgisayarlarındaki SSOD'nin aynı şifreleme anahtarı kullanması sağlanır. Varsayılan şifreleme anahtarının ayarlanması hakkında daha fazla bilgi için, bkz. Parola şifreleme anahtarını ayarlama. SSOD'nin yüklenmesi ve yapılandırılması hakkında daha fazla bilgi için, bkz. UNIX tabanlı bilgisayarlarda Parola Eşitleme cinini yükleme.

Daha fazla güvenlik için, yalnızca belirli bir Windows tabanlı bilgisayarla UNIX ana bilgisayarı arasında bir şifreleme anahtarı belirtebilirsiniz. Parola Eşitleme'nin bilgisayara özel şifreleme anahtarı kullanacak şekilde yapılandırılması hakkında daha fazla bilgi için, bkz.Bilgisayara özel eşitleme özelliklerini ayarlama. UNIX bilgisayarda bilgisayara özel şifreleme anahtarı ayarlama hakkında daha fazla bilgi için bkz.UNIX tabanlı bilgisayarlarda Parola Eşitleme'yi yapılandırmak için sso.conf kullanma.

Şifreleme anahtarı gereksinimleri

Şifreleme anahtarının aşağıdaki gereksinimleri karşılaması gerekir:

  • Uzunluğu 16 ile 21 karakter arasında olmalıdır (21 olması önerilir).

  • Aşağıdaki dört gruptan en az üçünden karakter içermelidir:

    • Büyük harf İngiliz alfabesi (A–Z)

    • Küçük harf İngiliz alfabesi (a–z)

    • Batı Sisteminde Arapça sayılar (0-9)

    • Noktalama işaretleri ` ~ ! @ # $ % ^ & * _ – + = | \ { } [ ] : ; \ " ' < > . ?

  • Parantez açma veya kapama işaretleri (yani "(" veya ")" karakteri), virgül (,) ya da boşluk ( ) içeremez.


İçindekiler