在執行 UNIX 作業系統的電腦上,必須安裝密碼同步化精靈,密碼同步化才能在這些電腦上變更使用者的密碼。
支援的 UNIX 作業系統
對於執行下列任何作業系統的 UNIX 電腦,密碼同步化支援與這些電腦同步:
-
Hewlett Packard HP UX 11i v1
-
IBM(R) AIX(R) 版本 5L 5.2 和 5L 5.3
-
Linux
-
Novell(R) SUSE(R) Linux Enterprise Server 10
-
Red Hat(R) Enterprise Linux(R) 4 伺服器
-
Novell(R) SUSE(R) Linux Enterprise Server 10
-
SunSM Microsystems Solaris(TM) 10,僅限可擴充處理器架構 (SPARC) 相容版本
安裝密碼同步化精靈
重要 | |
sso.conf 檔案包含加密金鑰和其他機密資訊。因此,僅限由系統管理員存取。 |
請執行下列步驟,在 UNIX 電腦上安裝密碼同步化精靈。
安裝密碼同步化精靈 |
從網站
Identity Management for UNIX 的 UNIX 端元件 (可能為英文網頁) (https://go.microsoft.com/fwlink/?LinkId=59120) 下載 ssod.tar.gz 檔案。將檔案儲存到 UNIX 電腦上的 /usr/bin 或 /usr/local/bin,並將名稱變更為 ssod。原始二進位檔案的名稱視您使用的 UNIX 版本而定。-
如果電腦執行 Hewlett-Packard HP-UX,則原始二進位檔案名稱為 ssod.hpx。
-
如果電腦執行 Novell SUSE Linux Enterprise Server,則原始二進位檔案名稱為 ssod.sus。
-
如果電腦執行 Red Hat Enterprise Linux,則原始二進位檔案名稱為 ssod.rhl。
-
如果電腦執行 Sun Microsystems Solaris,則原始二進位檔案名稱為 ssod.sol。
-
如果電腦執行 IBM AIX,則原始二進位檔案名稱為 ssod.aix。
-
如果電腦執行 Hewlett-Packard HP-UX,則原始二進位檔案名稱為 ssod.hpx。
為了避免 CR/LF (歸位字元/換行字元) 配對錯誤,請使用二進位檔案複製方法 (例如,檔案傳輸通訊協定 (FTP)),從執行 Windows Server(R) 2008 R2 之電腦的 \Unix\Bins 中,將 Sso.cfg 複製到 UNIX 電腦上的 /etc,然後將檔案名稱變更為 sso.conf。
使用文字編輯器開啟 sso.conf。
如果您已變更預設的加密金鑰,請編輯下面這一行來指定新的預設金鑰。在要與此電腦同步密碼的所有網域控制站上,此值必須符合這些網域控制站上指定的預設金鑰:
ENCRYPT_KEY=encryptionKey
如果您已變更預設連接埠,請編輯下面這一行來指定新的連接埠。在要與此電腦同步密碼的所有網域控制站上,此值必須符合這些網域控制站上指定的連接埠號碼。
PORT_NUMBER=portNumber
編輯下面這一行,在必須與此電腦同步密碼的每一個 Windows 網域中,指定一個網域控制站。當您在 Windows 網域控制站上設定密碼同步化時,如果您為 UNIX 電腦指定非預設的連接埠號碼或加密金鑰,請在指定位置指定該值,否則將此值留白:
SYNC_HOSTS=(domainController[, portNumber [, encryptionKey]]) ...
清單中的每一個項目必須以括號括住,並使用一個空格來隔開每一個項目。
如果電腦是網路資訊服務 (NIS) 主要伺服器,且您想要在整個 NIS 網域上同步密碼,請編輯下面這一行以啟用 NIS 同步:
USE_NIS=1
此外,如有需要,請編輯下面這一行來指定 NIS makefile 的位置:
NIS_UPDATE_PATH=makefilePath
將 sso.conf 的權限設為僅限由 root 使用者讀取和寫入,並拒絕所有其他使用者存取。
如果電腦執行 Linux 作業系統,請將 /etc/pam.d/system-auth 複製到 /etc/pam.d/ssod。