密碼同步化可協助整合 Windows 與 UNIX 網路,方法是簡化在這兩個環境中維護安全密碼的程序。透過密碼同步化,您可以在網路中的 UNIX 電腦上安裝公用程式,以偵測 Windows 電腦或網域上的使用者密碼變更,然後就會自動更新使用者擁有帳戶的每台 UNIX 主機。您也可以將密碼同步化設定為當使用者的 UNIX 密碼變更時,就自動變更使用者的 Windows 密碼。

附註

在下列三種情況下,您可以安裝密碼同步化。

密碼同步化只能安裝在 Active Directory 網域服務 網域控制站。

設定密碼同步化以用於 NIS 網域 (Server for NIS 主要伺服器)

  步驟 參考資料
核取方塊

閱讀有關密碼同步化的資訊。

密碼同步化的概觀

核取方塊

以同時為 Schema Administrators 與 Enterprise Administrators 群組的成員登入。

 

核取方塊

在所有網域控制站上安裝密碼同步化。

安裝 Identity Management for UNIX 元件

核取方塊

設定密碼加密金鑰。

設定密碼加密金鑰

核取方塊

視需要變更其他設定。在 [密碼同步化內容] 對話方塊的 [一般] 索引標籤上,請務必選取 [密碼同步化方向] 區域中的 [UNIX 至 Windows] 核取方塊。

設定預設同步處理設定電腦特定的同步處理內容

核取方塊

如果即將要同步密碼的 UNIX 電腦不是網路資訊服務 (NIS) 網域的成員,請新增這些電腦。對於每一台電腦,在清單中選取電腦,按一下 [內容],並清除 [將密碼變更同步到這台電腦] 核取方塊,再選取 [從這台電腦同步密碼變更] 核取方塊,然後按一下 [確定]。若要使用非預設的值,您也可以指定連接埠號碼、加密金鑰或兩者的值。

新增或移除同步處理的電腦

設定密碼同步化以用於 NIS 網域 (UNIX 主要伺服器)

  步驟 參考資料
核取方塊

閱讀有關密碼同步化的資訊。

密碼同步化的概觀

核取方塊

以同時為 Schema Administrators 與 Enterprise Administrators 群組的成員登入。

 

核取方塊

在適當的 Windows 電腦上安裝密碼同步化。若要同步伺服器上的本機帳戶的密碼,請在伺服器上安裝密碼同步化。若要同步 Windows 網域密碼,請在所有網域控制站上安裝密碼同步化。

安裝 Identity Management for UNIX 元件

核取方塊

設定密碼加密金鑰。

設定密碼加密金鑰

核取方塊

視需要變更其他設定。在 [密碼同步化內容] 對話方塊的 [一般] 索引標籤上,請務必選取 [密碼同步化方向] 區域中的 [UNIX 至 Windows] 核取方塊。

設定預設同步處理設定電腦特定的同步處理內容

核取方塊

在要與 Windows 電腦同步密碼的電腦清單中,新增網路資訊服務 (NIS) 主要伺服器。

新增或移除同步處理的電腦

核取方塊

如果即將要同步密碼的 UNIX 電腦不是網路資訊服務 (NIS) 網域的成員,請新增這些電腦。對於每一台電腦,在 [新增電腦] 對話方塊的 [一般] 索引標籤上,清除 [將密碼變更同步到這台電腦] 核取方塊,選取 [從這台電腦同步密碼變更] 核取方塊,然後按一下 [確定]。若要使用非預設的值,您也可以指定連接埠號碼、加密金鑰或兩者的值。

新增或移除同步處理的電腦

核取方塊

指定擁有密碼同步化權限的使用者。

控制使用者帳戶的密碼同步化

核取方塊

請確定網域中所有網域控制站的密碼同步化設定都相同。

 

設定 UNIX 電腦來使用密碼同步化

  步驟 參考資料
核取方塊

在 NIS 主要伺服器上安裝和設定密碼同步化單一登入精靈 (SSOD)。將 sso.conf 檔案複製到伺服器之前,請確定變更 sso.conf 檔案中的預設加密金鑰,使之符合先前步驟所設定的密碼同步化加密金鑰,然後編輯 sso.conf 來指定下列設定:

  • USE_NIS=1

  • NIS_UPDATE_PATH=Makefile_path,其中 Makefile_path 是 NIS Makefile 的路徑和名稱,例如 /var/yp/Makefile

在 UNIX 電腦安裝密碼同步化精靈

核取方塊

將 sso.conf 檔案從 NIS 主要伺服器複製到已安裝密碼同步化 PAM 模組的每一台電腦的 /etc 目錄。

 

核取方塊

在已安裝密碼同步化插入式驗證模組 (PAM) 的每個 NIS 用戶端上,利用 passwd 二進位檔案的連結來取代 yppasswd 二進位檔案,然後編輯 /etc/nsswitch.conf 檔案以變更檔案中的 passwdshadow 行,如下所示:

passwd:  files [NOTFOUND=continue] nis
shadow:  files [NOTFOUND=continue] nis

安裝 Identity Management for UNIX 元件

核取方塊

在 NIS 主要伺服器上啟動密碼同步化精靈。

啟動或停止 Identity Management for UNIX 元件

設定密碼同步化以用於獨立 UNIX 主機

  步驟 參考資料
核取方塊

閱讀有關密碼同步化的資訊。

密碼同步化的概觀

核取方塊

以同時為 Schema Administrators 與 Enterprise Administrators 群組的成員登入。

 

核取方塊

在所有 Windows 網域控制站上安裝密碼同步化。若要同步伺服器上的本機帳戶的密碼,請在伺服器上安裝密碼同步化。若要同步 Windows 網域密碼,請在所有網域控制站上安裝密碼同步化。

安裝 Identity Management for UNIX 元件

核取方塊

設定密碼加密金鑰。

設定密碼加密金鑰

核取方塊

視需要變更其他設定。

設定預設同步處理設定電腦特定的同步處理內容

核取方塊

如果即將要同步密碼的 UNIX 電腦不是網路資訊服務 (NIS) 網域的成員,請新增這些電腦。對於每一台電腦,在 [新增電腦] 對話方塊的 [一般] 索引標籤上,清除 [將密碼變更同步到這台電腦] 核取方塊,選取 [從這台電腦同步密碼變更] 核取方塊,然後按一下 [確定]。若要使用非預設的值,您也可以指定連接埠號碼、加密金鑰或兩者的值。

新增或移除同步處理的電腦

核取方塊

請確定網域中所有網域控制站的密碼同步化設定都相同。

 

設定 UNIX 獨立主機來使用密碼同步化

  步驟 參考資料
核取方塊

在要同步密碼的所有 UNIX 電腦上,安裝和設定密碼同步化單一登入精靈 (SSOD)。將 sso.conf 檔案複製到 UNIX 電腦之前,確定變更 sso.conf 檔案中的預設加密金鑰,使之符合先前步驟所設定的密碼同步化加密金鑰。

在 UNIX 電腦安裝密碼同步化精靈

核取方塊

指定擁有密碼同步化權限的使用者。

控制使用者帳戶的密碼同步化

核取方塊

啟動密碼同步化精靈。

啟動或停止 Identity Management for UNIX 元件

核取方塊

在要與 Windows 密碼同步密碼變更的所有 UNIX 電腦上,安裝和設定密碼同步化 PAM。

安裝密碼同步化插入式驗證模組

其他參考資料

如需密碼同步化的相關資訊,請參閱: