在 UNIX 電腦上使用 sso.conf 來設定密碼同步化

若要在 UNIX 電腦上變更設定和自訂密碼同步化的運作方式,您可以在 sso.conf 檔案中變更設定。如需 sso.conf 檔案的相關資訊,請參閱在 UNIX 電腦安裝密碼同步化精靈

下表描述在 sso.conf 檔案中可設定的值。

描述

CASE_IGNORE_NAME

指定密碼同步化在比較 Windows 和 UNIX 使用者名稱時是否略過字母大小寫的差異。若比較時可不區分大小寫,請將此項目設為 1 (預設值)。若要強制密碼同步化在比較時區分大小寫,請將此項目設為 0。

ENCRYPT_KEY

指定預設金鑰,用來加密與 Widnows 伺服器交換的密碼。您可以使用 SYNC_HOSTS 值的設定,為特定的 Widnows 伺服器指定不同的加密金鑰。

FILE_PATH

指定 passwd 或 shadow 檔案的完整路徑和名稱 (例如 /etc/passwd)。此檔案必須包含使用者的加密密碼,且檔案 (passwd 或 shadow) 的類型必須與 USE_SHADOW 指定的類型相同。在 AIX 系統上,shadow 檔案的路徑和名稱是 /etc/security/passwd。

IGNORE_PROPAGATION_ERRORS

設為 1 時,指定密碼同步化 PAM 模組略過在變更 Windows 密碼時發生的任何錯誤,並與 SYNC_HOSTS 中指定的其他主機繼續同步處理。

NIS_UPDATE_PATH

指定 NIS Makefile 的完整路徑。除非 USE_NIS 設為 1,否則會略過此值。

PORT_NUMBER

指定預設的連接埠號碼,供密碼同步化精靈在此連接埠上接聽 Windows 伺服器的密碼變更。您可以使用 SYNC_HOSTS 值的設定,為特定的 Widnows 伺服器指定不同的連接埠號碼。

SYNC_DELAY

指定密碼同步化 PAM 模組在同步處理嘗試之間等待的秒數。

SYNC_HOSTS

指定要同步處理密碼的 Windows 伺服器或網域控制站。此外,您也可以為特定的伺服器指定連接埠號碼或加密金鑰 (或兩者)。請使用括號來括住每一個項目,並使用一個空格來隔開項目。您可以將多個項目分散在不同行,但每一行不能超過 269 個字元。串連所有項目就形成伺服器或網域控制站的完整清單。例如:

SYNC_HOSTS=(Marketing) 
SYNC_HOSTS=(Sales,ASDFhjkl4321ZyXw) (Accounting,6678) 
SYNC_HOSTS=(Shipping,6678,ASDFhjkl4321ZyXw)

與 Marketing 伺服器同步處理密碼時使用預設連接埠和加密金鑰、與 Sales 伺服器同步處理密碼時使用 ASDFhjkl4321ZyXw 作為加密金鑰、與 Accounting 伺服器同步處理密碼時使用 6678 作為連接埠號碼、與 Shipping 伺服器同步處理密碼時使用 6678 作為連接埠號碼和 ASDFhjkl4321ZyXw 作為加密金鑰。

如果使用伺服器專用的連接埠號碼或加密金鑰設定,則在 Windows 伺服器上必須使用相同的值來設定密碼同步化,否則不會同步處理密碼。

SYNC_RETRIES

指定密碼同步化 PAM 模組嘗試與 Windows 伺服器或網域控制站同步處理密碼變更的次數。

SYNC_USERS

指定要同步處理密碼的 UNIX 使用者。您可以指定 ALL 來同步處理所有使用者的密碼,或指定 NONE 來停用使用者的密碼同步化。您也可以指定特定的使用者。如果指定一或多個使用者且前面加上加號 (+),則只會同步處理這些使用者的密碼。如果指定一或多個使用者且前面加上減號 (),則會同步處理除指定之使用者外的其餘所有使用者的密碼。例如,若只允許使用者 bobg 和 kimr 同步處理密碼,請指定:

SYNC_USERS=+bobg +kimr

若只要防止 root 和 bobg 同步處理密碼,請指定:

SYNC_USERS=–root –bobg

不論減號在項目中出現的順序,一律以減號為優先。例如,以下指定不同步處理 chrisa 的密碼:

SYNC_USERS=+chrisa –chrisa +chrisa

TEMP_FILE_PATH

指定目錄的完整路徑,在更新 passwd 或 shadow 檔案時用來保存暫存檔。此目錄應該為 passwd 或 shadow 檔案所在的目錄。基於安全性理由,只有系統管理員才能存取此目錄。

USE_NIS

如果密碼同步化與網路資訊服務 (NIS) 不要同步,則設為 0;如果密碼同步化與 NIS 網域要同步,則設為 1。如果 USE_NIS 設為 1,請針對 NIS_UPDATE_PATH 指定有效路徑。

USE_SHADOW

如果要使用 passwd 檔案來同步,則設為 0;如果要使用 shadow 檔案,則設為 1