在 UNIX 電腦上使用 sso.conf 來設定密碼同步化
若要在 UNIX 電腦上變更設定和自訂密碼同步化的運作方式,您可以在 sso.conf 檔案中變更設定。如需 sso.conf 檔案的相關資訊,請參閱在 UNIX 電腦安裝密碼同步化精靈。
下表描述在 sso.conf 檔案中可設定的值。
值 | 描述 |
---|---|
CASE_IGNORE_NAME |
指定密碼同步化在比較 Windows 和 UNIX 使用者名稱時是否略過字母大小寫的差異。若比較時可不區分大小寫,請將此項目設為 1 (預設值)。若要強制密碼同步化在比較時區分大小寫,請將此項目設為 0。 |
ENCRYPT_KEY |
指定預設金鑰,用來加密與 Widnows 伺服器交換的密碼。您可以使用 SYNC_HOSTS 值的設定,為特定的 Widnows 伺服器指定不同的加密金鑰。 |
FILE_PATH |
指定 passwd 或 shadow 檔案的完整路徑和名稱 (例如 /etc/passwd)。此檔案必須包含使用者的加密密碼,且檔案 (passwd 或 shadow) 的類型必須與 USE_SHADOW 指定的類型相同。在 AIX 系統上,shadow 檔案的路徑和名稱是 /etc/security/passwd。 |
IGNORE_PROPAGATION_ERRORS |
設為 1 時,指定密碼同步化 PAM 模組略過在變更 Windows 密碼時發生的任何錯誤,並與 SYNC_HOSTS 中指定的其他主機繼續同步處理。 |
NIS_UPDATE_PATH |
指定 NIS Makefile 的完整路徑。除非 USE_NIS 設為 1,否則會略過此值。 |
PORT_NUMBER |
指定預設的連接埠號碼,供密碼同步化精靈在此連接埠上接聽 Windows 伺服器的密碼變更。您可以使用 SYNC_HOSTS 值的設定,為特定的 Widnows 伺服器指定不同的連接埠號碼。 |
SYNC_DELAY |
指定密碼同步化 PAM 模組在同步處理嘗試之間等待的秒數。 |
SYNC_HOSTS |
指定要同步處理密碼的 Windows 伺服器或網域控制站。此外,您也可以為特定的伺服器指定連接埠號碼或加密金鑰 (或兩者)。請使用括號來括住每一個項目,並使用一個空格來隔開項目。您可以將多個項目分散在不同行,但每一行不能超過 269 個字元。串連所有項目就形成伺服器或網域控制站的完整清單。例如: SYNC_HOSTS=(Marketing) SYNC_HOSTS=(Sales,ASDFhjkl4321ZyXw) (Accounting,6678) SYNC_HOSTS=(Shipping,6678,ASDFhjkl4321ZyXw) 與 Marketing 伺服器同步處理密碼時使用預設連接埠和加密金鑰、與 Sales 伺服器同步處理密碼時使用 ASDFhjkl4321ZyXw 作為加密金鑰、與 Accounting 伺服器同步處理密碼時使用 6678 作為連接埠號碼、與 Shipping 伺服器同步處理密碼時使用 6678 作為連接埠號碼和 ASDFhjkl4321ZyXw 作為加密金鑰。 如果使用伺服器專用的連接埠號碼或加密金鑰設定,則在 Windows 伺服器上必須使用相同的值來設定密碼同步化,否則不會同步處理密碼。 |
SYNC_RETRIES |
指定密碼同步化 PAM 模組嘗試與 Windows 伺服器或網域控制站同步處理密碼變更的次數。 |
SYNC_USERS |
指定要同步處理密碼的 UNIX 使用者。您可以指定 ALL 來同步處理所有使用者的密碼,或指定 NONE 來停用使用者的密碼同步化。您也可以指定特定的使用者。如果指定一或多個使用者且前面加上加號 (+),則只會同步處理這些使用者的密碼。如果指定一或多個使用者且前面加上減號 (–),則會同步處理除指定之使用者外的其餘所有使用者的密碼。例如,若只允許使用者 bobg 和 kimr 同步處理密碼,請指定: SYNC_USERS=+bobg +kimr 若只要防止 root 和 bobg 同步處理密碼,請指定: SYNC_USERS=–root –bobg 不論減號在項目中出現的順序,一律以減號為優先。例如,以下指定不同步處理 chrisa 的密碼: SYNC_USERS=+chrisa –chrisa +chrisa |
TEMP_FILE_PATH |
指定目錄的完整路徑,在更新 passwd 或 shadow 檔案時用來保存暫存檔。此目錄應該為 passwd 或 shadow 檔案所在的目錄。基於安全性理由,只有系統管理員才能存取此目錄。 |
USE_NIS |
如果密碼同步化與網路資訊服務 (NIS) 不要同步,則設為 0;如果密碼同步化與 NIS 網域要同步,則設為 1。如果 USE_NIS 設為 1,請針對 NIS_UPDATE_PATH 指定有效路徑。 |
USE_SHADOW |
如果要使用 passwd 檔案來同步,則設為 0;如果要使用 shadow 檔案,則設為 1。 |