只有在运行基于 UNIX 的操作系统的计算机上安装了“密码同步”守护程序,才能使用“密码同步”更改这些计算机上的用户密码。

受支持的基于 UNIX 的操作系统

“密码同步”支持与运行下列任意操作系统的 UNIX 计算机进行同步:

  • Hewlett Packard HP UX 11i v1

  • IBM(R) AIX(R) 版本 5L 5.2 和 5L 5.3

  • Linux

    • Novell(R) SUSE(R) Linux Enterprise Server 10

    • Red Hat(R) Enterprise Linux(R) 4 server

  • SunSM Microsystems Solaris(TM) 10,仅限与可扩展处理器体系结构 (SPARC) 兼容的版本

安装密码同步守护程序

重要

sso.conf 文件包含加密密钥和其他敏感信息。为此,必须只有系统管理员可以访问该文件。

执行下列步骤可以在基于 UNIX 的计算机上安装“密码同步”守护程序。

安装“密码同步”守护程序的步骤
  1. 从网站 UNIX 端 UNIX 身份管理组件 (https://go.microsoft.com/fwlink/?LinkId=59120)(可能为英文网页)下载 ssod.tar.gz 文件。将该文件保存到 UNIX 计算机上的 /usr/bin 或 /usr/local/bin 中,并将其名称更改为 ssod。源二进制文件的名称取决于所使用的 UNIX 版本。

    • 如果计算机运行的是 Hewlett-Packard HP-UX,则源二进制文件名为 ssod.hpx。

    • 如果计算机运行的是 Novell SUSE Linux Enterprise Server,则源二进制文件名为 ssod.sus.

    • 如果计算机运行的是 Red Hat Enterprise Linux,则源二进制文件名为 ssod.rhl。

    • 如果计算机运行的是 Sun Microsystems Solaris,则源二进制文件名为 ssod.sol。

    • 如果计算机运行的是 IBM AIX,则源二进制文件名为 ssod.aix。

  2. 使用二进制文件复制方法(例如文件传输协议 (FTP))避免破坏 CR/LF(回车符/换行符)对,将运行 Windows Server(R) 2008 R2 的计算机上 \Unix\Bins 中的 Sso.cfg 复制到 UNIX 计算机上的 /etc 中,并将文件名更改为 sso.conf。

  3. 使用文本编辑器打开 sso.conf。

  4. 如果已更改了默认加密密钥,则编辑以下行来指定新的默认密钥。此值必须与在此计算机要与其同步密码的所有域控制器上指定的默认密钥匹配。

    ENCRYPT_KEY=encryptionKey

  5. 如果已更改了默认端口,则编辑以下行来指定新的端口。此值必须与在此计算机要与其同步密码的所有域控制器上指定的端口号匹配。

    PORT_NUMBER=portNumber

  6. 编辑以下行,在每个 Windows 域中指定一个该计算机必须与其同步密码的域控制器。如果在 Windows 域控制器上配置“密码同步”时,已为基于 UNIX 的计算机指定的非默认的端口号或加密密钥,则在所示的位置指定该值;否则,将该值保留为空白:

    SYNC_HOSTS=(domainController[, portNumber [, encryptionKey]]) ...

    列表中的每个条目必须使用括号括起来,并使用空格与下一个条目分隔。

  7. 如果该计算机是网络信息服务 (NIS) 主服务器,并且您希望在整个 NIS 域中同步密码,则如下所示编辑以下行,以启用 NIS 同步:

    USE_NIS=1

    此外,如果需要,还应编辑以下行来指定 NIS makefile 的位置:

    NIS_UPDATE_PATH=makefilePath

  8. 将 sso.conf 的文件权限设置为只有根用户可以读写,拒绝所有其他用户的访问。

  9. 如果计算机运行的是基于 Linux 的操作系统,则将 /etc/pam.d/system-auth 复制到 /etc/pam.d/ssod。