Parola Eşitleme'nin UNIX tabanlı bir işletim sistemi çalıştıran bilgisayarlarda kullanıcı parolalarını değiştirebilmesi için, Parola Eşitleme cininin bu bilgisayarlara yüklenmesi gerekir.

Desteklenen UNIX tabanlı işletim sistemleri

Parola Eşitleme, aşağıdaki işletim sistemlerinden herhangi birini çalıştıran UNIX bilgisayarlarla eşitleme işlemini destekler:

  • Hewlett Packard HP UX 11i v1

  • IBM® AIX® version 5L 5.2 ve 5L 5.3

  • Linux

    • Novell® SUSE® Linux Enterprise Server 10

    • Red Hat® Enterprise Linux® 4 server

  • SunSM Microsystems Solaris™ 10, yalnızca Scalable Processor Architecture (SPARC) uyumlu sürümleri

Parola Eşitleme cinini yüklemek için

Önemli

Sso.conf dosyası şifreleme anahtarları ve diğer önemli bilgileri içerir. Bu nedenle, dosyaya yalnızca sistem yöneticilerinin erişebilmesi gerekir.

UNIX tabanlı bilgisayarlarda Parola Eşitleme cinini yüklemek için aşağıdaki adımları gerçekleştirin.

Parola Eşitleme cinini yüklemek için
  1. ssod.tar.gz dosyasını UNIX için Kimlik Yönetimi'Nin UNIX Tarafı Bileşenleri (https://go.microsoft.com/fwlink/?LinkId=59120) Web sitesinden indirin. (Bu sayfa İngilizce içeriğe sahip olabilir.) Dosyayı UNIX bilgisayarda /usr/bin veya /usr/local/bin dizinine kaydedin ve adını ssod olarak değiştirin. Kaynak ikili dosyanın adı, kullandığınız UNIX sürümüne bağlıdır.

    • Bilgisayarda Hewlett-Packard HP-UX çalışıyorsa, kaynak dosyanın adı ssod.hpx'tir.

    • Bilgisayarda Novell SUSE Linux Enterprise Server çalışıyorsa, kaynak dosyanın adı ssod.sus'tur.

    • Bilgisayarda Red Hat Enterprise Linux çalışıyorsa, kaynak dosyanın adı ssod.rhl'dir.

    • Bilgisayarda Sun Microsystems Solaris çalışıyorsa, kaynak dosyanın adı ssod.sol'dur.

    • Bilgisayarda IBM AIX çalışıyorsa, kaynak dosyanın adı ssod.aix'tir.

  2. CR/LF (Satır başı/satır besleme) çiftlerini bozmamak için Dosya Aktarım Protokolü (FTP) gibi ikili dosya kopyalama yöntemini kullanarak, Sso.cfg dosyasını Windows Server® 2008 R2 çalıştıran bilgisayarın \Unix\Bins klasöründen UNIX bilgisayarın /etc dizinine kopyalayın ve dosyanın adını sso.conf olarak değiştirin.

  3. Bir metin düzenleyici kullanarak sso.conf dosyasını açın.

  4. Varsayılan şifreleme anahtarını değiştirdiyseniz, yeni varsayılan anahtarı belirlemek için aşağıdaki satırı düzenleyin. Bu değerin, bilgisayarın parola eşitleyeceği tüm etki alanı denetleyicilerinde belirtilen varsayılan anahtarla eşleşmesi gerekir:

    ENCRYPT_KEY=encryptionKey

  5. Varsayılan bağlantı noktasını değiştirdiyseniz, yeni bağlantı noktasını belirlemek için aşağıdaki satırı düzenleyin. Bu değerin, bilgisayarın parola eşitleyeceği tüm etki alanı denetleyicilerinde belirtilen bağlantı noktası numarasıyla eşleşmesi gerekir.

    PORT_NUMBER=portNumber

  6. Bilgisayarın parola eşitlemesi gereken her Windows etki alanında bir etki alanı denetleyicisi belirtmek için aşağıdaki satırı düzenleyin. Windows etki alanı denetleyicilerinde Parola Eşitleme'yi yapılandırırken, UNIX tabanlı bilgisayar için varsayılan dışında bir bağlantı noktası numarası veya şifreleme anahtarı belirlediyseniz, gösterilen yerde bu değeri belirtin.

    SYNC_HOSTS=(domainController[, portNumber [, encryptionKey]]) ...

    Listedeki her girdinin parantez içinde olması ve diğer girdilerden boşlukla ayrılması gerekir.

  7. Bilgisayar bir Ağ Bilgi Hizmeti (NIS) ana sunucusuysa ve parolaların tüm NIS etki alanında eşitlenmesini istiyorsanız, NIS eşitlemeyi etkinleştirmek için aşağıdaki satırı gösterildiği şekilde düzenleyin:

    USE_NIS=1

    Ayrıca gerekirse, NIS makefile'ın konumunu belirtmek için aşağıdaki satırı da düzenleyin:

    NIS_UPDATE_PATH=makefilePath

  8. Sso.conf dosyasının izinlerini yalnızca kök kullanıcı için okuma ve yazma olarak ayarlayın ve diğer tüm kullanıcıların erişimini reddedin.

  9. Bilgisayar Linux tabanlı bir işletim sistemiyse /etc/pam.d/system-auth öğesini /etc/pam.d/ssod öğesine kopyalayın.


İçindekiler