Parolaları bir NIS etki alanı ile eşitleme
Parola Eşitleme'yi kullanarak Windows etki alanları ve Ağ Bilgi Hizmeti (NIS) etki alanları arasından tek yönlü (Windows'dan UNIX'e) ve çift yönlü parola eşitlemesi sağlayabilirsiniz. Bunu, NIS etki alanının ana sunucusunda UNIX tabanlı bir işletim sisteminin veya NIS Sunucusu çalıştıran Windows tabanlı bir bilgisayarın çalışmasından bağımsız olarak yapabilirsiniz.
NIS ana sunucusu UNIX tabanlı bir işletim sistemi çalıştırıyorsa, tek yönlü eşitleme sağlamak için tek yapmanız gereken, parolaları eşitlemek istediğiniz tüm Windows tabanlı bilgisayarlara (örneğin, etki alanı denetleyicileri) Parola Eşitleme'yi yüklemek ve ardından çoklu oturum açma cinini (SSOD) NIS ana sunucusuna yüklemektir. Daha sonra NIS ana sunucusunda sso.conf dosyasını aşağıdaki gibi düzenlersiniz:
-
USE_NIS değerini 1 olarak ayarlayın.
-
NIS_UPDATE_PATH değerini NIS makefile'ın konumunu belirtecek şekilde ayarlayın.
Bu ayar, Windows etki alanından bir parola değişim isteği alındığında, SSOD'nin makefile'ı çalıştırmasını ve değişen eşlemeleri iletmesini sağlar. Daha fazla bilgi ve ek yönergeler için, bkz. UNIX tabanlı bilgisayarlarda Parola Eşitleme cinini yükleme.
NIS Sunucusu NIS etki alanı için ana sunucuysa, Parola Eşitleme Özellikleri iletişim kutusundaki Yapılandırma sekmesinde bulunan Windows'dan NIS'ye (Active Directory) parola eşitleme alanında Etkin'i seçerek, Windows'dan UNIX'e tek yönlü parola eşitlemesi sağlayabilirsiniz. Windows'dan NIS'ye (Active Directory) parola eşitlemenin etkinleştirilmesi, parolalar için yetkili olmayan kullanıma yönelik büyük risk oluşturduğundan, Etkin seçildiğinde, ormandaki tüm etki alanı denetleyicilerinde kullanıcı parolalarının korunmasını sağlayacak asgari güvenlik özelliklerinin olduğunu doğrulamanız için uyumluluk denetimi çalıştırmanız istenir.
Parolaları NIS etki alanının parçası olmayan UNIX bilgisayarlarla eşitlemeniz gerekirse, Parola Eşitleme'yi Windows tabanlı Active Directory Etki Alanı Hizmetleri etki alanı denetleyicilerine yükleyin ve UNIX bilgisayarları bu konunun önceki kısımlarında anlatıldığı şekilde yapılandırın.
Aşağıdakileri yaparak, her iki NIS etki alanı türü için UNIX'ten Windows'a eşitleme sağlayabilirsiniz.
-
NIS ana sunucusu UNIX tabanlı bir işletim sistemi çalıştırıyorsa, sunucuyu bu konunun önceki bölümlerinde anlatıldığı şekilde tek yönlü eşitleme için yapılandırın.
-
Parola Eşitleme'yi tüm etki alanı denetleyicilerine yükleyin. NIS ana sunucusu UNIX tabanlı bir işletim sistemi çalıştırıyorsa, Windows tabanlı sunucularda Parola Eşitleme'yi ana sunucuyla iki yönlü eşitleme yapacak şekilde yapılandırın. Son olarak, UNIX'ten Windows'a eşitlemeyi etkinleştirmeye ve Windows'dan UNIX'e eşitlemeyi devre dışı bırakmaya dikkat ederek, her NIS istemcisini Parola Eşitleme'nin çalıştığı bilgisayar listesine ekleyin. Windows'tan UNIX'e eşitlemenin yalnızca NIS ana sunucusu için etkinleştirilmesi gerekir. Bilgisayarların eklenmesi ve yapılandırılması hakkında daha fazla bilgi için, bkz Eşitleme için bilgisayar ekleme veya kaldırma ve Bilgisayara özel eşitleme özelliklerini ayarlama.
-
Parola Eşitleme takılabilir kimlik doğrulama modülünü (PAM) her NIS istemcisine yükleyin ve ardından sso.conf dosyasını ana sunucudan bu istemcilerin /etc dizinine kopyalayın. Daha fazla bilgi için, bkz. Parola Eşitleme takılabilir kimlik doğrulama modülünü yükleme.
-
NIS ana sunucusu NIS Sunucusu çalıştıran Windows tabanlı bir bilgisayarsa, Sso.cfg dosyasını NIS istemcilerinden birine kopyalayın, SYNC_HOSTS değerini parolaların eşitleneceği Windows tabanlı bilgisayar olarak NIS Sunucusu'nu çalıştıran bilgisayarı gösterecek şekilde yapılandırın ve ardından dosyayı diğer UNIX istemcilerine kopyalayın. Bu dosyadaki ayarlar hakkında daha fazla bilgi için, bkz. UNIX tabanlı bilgisayarlarda Parola Eşitleme'yi yapılandırmak için sso.conf kullanma.
-
UNIX bilgisayarların her birini, kullanıcıların parolalarını değiştirmeleri için yppasswd komutunu kullanmalarına izin verecek şekilde yapılandırın. Bunu yapmak için UNIX bilgisayardaki yppasswd ikili dosyasını passwd ikili dosyasına bir bağlantıyla değiştirin ve ardından passwd ve shadow satırlarını aşağıdaki gibi değiştirmek üzere /etc/nsswitch.conf dosyasını düzenleyin:
Bu değişiklikten sonra bir kullanıcı parolasını değiştirmek için yppasswd komutunu çalıştırdığında, parolayı değiştirmek için aslında passwd ikili dosyası çalışır. Kullanıcının passwd girdisi yerel passwd ve shadow dosyalarında bulunmazsa, bunun yerine NIS parolası değiştirilir.passwd: files [NOTFOUND=continue] nis shadow: files [NOTFOUND=continue] nis