密碼加密
Windows 電腦可以和 UNIX 電腦互相傳送及接收僅限加密文字形式的更新密碼。密碼同步化單一登入精靈 (SSOD) 接收到加密密碼後會先解密,然後要求 UNIX 主機變更密碼。同樣地,如果您將密碼同步化設定為支援 UNIX 至 Windows 同步處理,則插入式驗證模組 (PAM) 會先加密密碼然後傳送給 Windows 電腦上的密碼同步化,再由後者將密碼解密,然後要求 Windows 電腦變更密碼。
密碼同步化和 SSOD 或 PAM 模組必須使用相同的加密金鑰來加密與解密密碼,密碼才能成功地進行解密。在任何 UNIX 電腦上安裝 SSOD 前,您必須先設定預設加密金鑰。接著,在每台 UNIX 主機上安裝 SSOD 時,您必須在 sso.conf 檔案中指定相同的金鑰。這麼做可以確保密碼同步化和 UNIX 主機上的 SSOD 使用相同的加密金鑰。如需設定預設加密金鑰的相關資訊,請參閱設定密碼加密金鑰。如需安裝與設定 SSOD 的相關資訊,請參閱在 UNIX 電腦安裝密碼同步化精靈。
為了增加安全性,您可以指定僅用於特定 Windows 電腦和 UNIX 主機之間的加密金鑰。如需設定密碼同步化以使用電腦特定的加密金鑰之相關資訊,請參閱設定電腦特定的同步處理內容。如需在 UNIX 電腦上設定電腦特定的加密金鑰之相關資訊,請參閱在 UNIX 電腦上使用 sso.conf 來設定密碼同步化。
加密金鑰需求
加密金鑰必須符合下列需求:
-
必須為 16 至 21 個字元長 (建議長度為 21)。
-
至少必須包含下列四個字元群組中的三種:
-
大寫英文字母 (A–Z)
-
小寫英文字母 (a–z)
-
阿拉伯數字 (0–9)
-
標點符號 ` ~ ! @ # $ % ^ & * _ – + = | \ { } [ ] : ; \ " ' < > . ?
-
大寫英文字母 (A–Z)
-
不能包含左括號或右括號 (亦即 "(" 或 ")" 字元)、逗號 (,) 或空格 ( )。