密碼同步化可協助整合 Windows 與 UNIX 網路,方法是簡化在這兩個環境中維護安全密碼的程序。透過密碼同步化,您可以在網路中的 UNIX 電腦上安裝公用程式,以偵測 Windows 電腦或網域上的使用者密碼變更,然後就會自動更新使用者擁有帳戶的每台 UNIX 主機。您也可以將密碼同步化設定為當使用者的 UNIX 密碼變更時,就自動變更使用者的 Windows 密碼。
附註
在下列三種情況下,您可以安裝密碼同步化。
-
您想要同步處理 NIS 網域中的密碼,在此網域中,主要伺服器是執行 Server for NIS 的 Windows 電腦。請參閱本主題的設定密碼同步化以用於 NIS 網域 (Server for NIS 主要伺服器)。
-
您想要同步處理 NIS 網域中的密碼,在此網域中,主要伺服器是 UNIX NIS 伺服器。請參閱本主題的設定密碼同步化以用於 NIS 網域 (UNIX 主要伺服器)。
-
您想要將獨立 UNIX 主機上連線到 Windows 電腦的使用者的密碼同步化。請參閱本主題的設定密碼同步化以用於獨立 UNIX 主機。
密碼同步化只能安裝在 Active Directory 網域服務 網域控制站。
設定密碼同步化以用於 NIS 網域 (Server for NIS 主要伺服器)
| 步驟 | 參考資料 | |
|---|---|---|
 |
閱讀有關密碼同步化的資訊。 |
|
|
|
以同時為 Schema Administrators 與 Enterprise Administrators 群組的成員登入。 |
|
|
|
在所有網域控制站上安裝密碼同步化。 |
|
|
|
設定密碼加密金鑰。 |
|
|
|
視需要變更其他設定。在 [密碼同步化內容] 對話方塊的 [一般] 索引標籤上,請務必選取 [密碼同步化方向] 區域中的 [UNIX 至 Windows] 核取方塊。 |
|
|
|
如果即將要同步密碼的 UNIX 電腦不是網路資訊服務 (NIS) 網域的成員,請新增這些電腦。對於每一台電腦,在清單中選取電腦,按一下 [內容],並清除 [將密碼變更同步到這台電腦] 核取方塊,再選取 [從這台電腦同步密碼變更] 核取方塊,然後按一下 [確定]。若要使用非預設的值,您也可以指定連接埠號碼、加密金鑰或兩者的值。 |
設定密碼同步化以用於 NIS 網域 (UNIX 主要伺服器)
| 步驟 | 參考資料 | |
|---|---|---|
|
|
閱讀有關密碼同步化的資訊。 |
|
|
|
以同時為 Schema Administrators 與 Enterprise Administrators 群組的成員登入。 |
|
|
|
在適當的 Windows 電腦上安裝密碼同步化。若要同步伺服器上的本機帳戶的密碼,請在伺服器上安裝密碼同步化。若要同步 Windows 網域密碼,請在所有網域控制站上安裝密碼同步化。 |
|
|
|
設定密碼加密金鑰。 |
|
|
|
視需要變更其他設定。在 [密碼同步化內容] 對話方塊的 [一般] 索引標籤上,請務必選取 [密碼同步化方向] 區域中的 [UNIX 至 Windows] 核取方塊。 |
|
|
|
在要與 Windows 電腦同步密碼的電腦清單中,新增網路資訊服務 (NIS) 主要伺服器。 |
|
|
|
如果即將要同步密碼的 UNIX 電腦不是網路資訊服務 (NIS) 網域的成員,請新增這些電腦。對於每一台電腦,在 [新增電腦] 對話方塊的 [一般] 索引標籤上,清除 [將密碼變更同步到這台電腦] 核取方塊,選取 [從這台電腦同步密碼變更] 核取方塊,然後按一下 [確定]。若要使用非預設的值,您也可以指定連接埠號碼、加密金鑰或兩者的值。 |
|
|
|
指定擁有密碼同步化權限的使用者。 |
|
|
|
請確定網域中所有網域控制站的密碼同步化設定都相同。 |
|
設定 UNIX 電腦來使用密碼同步化
| 步驟 | 參考資料 | |
|---|---|---|
|
|
在 NIS 主要伺服器上安裝和設定密碼同步化單一登入精靈 (SSOD)。將 sso.conf 檔案複製到伺服器之前,請確定變更 sso.conf 檔案中的預設加密金鑰,使之符合先前步驟所設定的密碼同步化加密金鑰,然後編輯 sso.conf 來指定下列設定:
|
|
|
|
將 sso.conf 檔案從 NIS 主要伺服器複製到已安裝密碼同步化 PAM 模組的每一台電腦的 /etc 目錄。 |
|
|
|
在已安裝密碼同步化插入式驗證模組 (PAM) 的每個 NIS 用戶端上,利用 passwd 二進位檔案的連結來取代 yppasswd 二進位檔案,然後編輯 /etc/nsswitch.conf 檔案以變更檔案中的 passwd 和 shadow 行,如下所示: passwd: files [NOTFOUND=continue] nis shadow: files [NOTFOUND=continue] nis |
|
|
|
在 NIS 主要伺服器上啟動密碼同步化精靈。 |
設定密碼同步化以用於獨立 UNIX 主機
| 步驟 | 參考資料 | |
|---|---|---|
|
|
閱讀有關密碼同步化的資訊。 |
|
|
|
以同時為 Schema Administrators 與 Enterprise Administrators 群組的成員登入。 |
|
|
|
在所有 Windows 網域控制站上安裝密碼同步化。若要同步伺服器上的本機帳戶的密碼,請在伺服器上安裝密碼同步化。若要同步 Windows 網域密碼,請在所有網域控制站上安裝密碼同步化。 |
|
|
|
設定密碼加密金鑰。 |
|
|
|
視需要變更其他設定。 |
|
|
|
如果即將要同步密碼的 UNIX 電腦不是網路資訊服務 (NIS) 網域的成員,請新增這些電腦。對於每一台電腦,在 [新增電腦] 對話方塊的 [一般] 索引標籤上,清除 [將密碼變更同步到這台電腦] 核取方塊,選取 [從這台電腦同步密碼變更] 核取方塊,然後按一下 [確定]。若要使用非預設的值,您也可以指定連接埠號碼、加密金鑰或兩者的值。 |
|
|
|
請確定網域中所有網域控制站的密碼同步化設定都相同。 |
|
設定 UNIX 獨立主機來使用密碼同步化
| 步驟 | 參考資料 | |
|---|---|---|
|
|
在要同步密碼的所有 UNIX 電腦上,安裝和設定密碼同步化單一登入精靈 (SSOD)。將 sso.conf 檔案複製到 UNIX 電腦之前,確定變更 sso.conf 檔案中的預設加密金鑰,使之符合先前步驟所設定的密碼同步化加密金鑰。 |
|
|
|
指定擁有密碼同步化權限的使用者。 |
|
|
|
啟動密碼同步化精靈。 |
|
|
|
在要與 Windows 密碼同步密碼變更的所有 UNIX 電腦上,安裝和設定密碼同步化 PAM。 |
其他參考資料
如需密碼同步化的相關資訊,請參閱:
-
Active Directory 網域服務 的
Windows Server TechCenter (可能為英文網頁) (https://go.microsoft.com/fwlink/?LinkId=48547)