在執行 UNIX 作業系統的電腦上,必須安裝密碼同步化精靈,密碼同步化才能在這些電腦上變更使用者的密碼。

支援的 UNIX 作業系統

對於執行下列任何作業系統的 UNIX 電腦,密碼同步化支援與這些電腦同步:

  • Hewlett Packard HP UX 11i v1

  • IBM(R) AIX(R) 版本 5L 5.2 和 5L 5.3

  • Linux

    • Novell(R) SUSE(R) Linux Enterprise Server 10

    • Red Hat(R) Enterprise Linux(R) 4 伺服器

  • SunSM Microsystems Solaris(TM) 10,僅限可擴充處理器架構 (SPARC) 相容版本

安裝密碼同步化精靈

重要

sso.conf 檔案包含加密金鑰和其他機密資訊。因此,僅限由系統管理員存取。

請執行下列步驟,在 UNIX 電腦上安裝密碼同步化精靈。

安裝密碼同步化精靈
  1. 從網站 Identity Management for UNIX 的 UNIX 端元件 (可能為英文網頁) (https://go.microsoft.com/fwlink/?LinkId=59120) 下載 ssod.tar.gz 檔案。將檔案儲存到 UNIX 電腦上的 /usr/bin 或 /usr/local/bin,並將名稱變更為 ssod。原始二進位檔案的名稱視您使用的 UNIX 版本而定。

    • 如果電腦執行 Hewlett-Packard HP-UX,則原始二進位檔案名稱為 ssod.hpx。

    • 如果電腦執行 Novell SUSE Linux Enterprise Server,則原始二進位檔案名稱為 ssod.sus。

    • 如果電腦執行 Red Hat Enterprise Linux,則原始二進位檔案名稱為 ssod.rhl。

    • 如果電腦執行 Sun Microsystems Solaris,則原始二進位檔案名稱為 ssod.sol。

    • 如果電腦執行 IBM AIX,則原始二進位檔案名稱為 ssod.aix。

  2. 為了避免 CR/LF (歸位字元/換行字元) 配對錯誤,請使用二進位檔案複製方法 (例如,檔案傳輸通訊協定 (FTP)),從執行 Windows Server(R) 2008 R2 之電腦的 \Unix\Bins 中,將 Sso.cfg 複製到 UNIX 電腦上的 /etc,然後將檔案名稱變更為 sso.conf。

  3. 使用文字編輯器開啟 sso.conf。

  4. 如果您已變更預設的加密金鑰,請編輯下面這一行來指定新的預設金鑰。在要與此電腦同步密碼的所有網域控制站上,此值必須符合這些網域控制站上指定的預設金鑰:

    ENCRYPT_KEY=encryptionKey

  5. 如果您已變更預設連接埠,請編輯下面這一行來指定新的連接埠。在要與此電腦同步密碼的所有網域控制站上,此值必須符合這些網域控制站上指定的連接埠號碼。

    PORT_NUMBER=portNumber

  6. 編輯下面這一行,在必須與此電腦同步密碼的每一個 Windows 網域中,指定一個網域控制站。當您在 Windows 網域控制站上設定密碼同步化時,如果您為 UNIX 電腦指定非預設的連接埠號碼或加密金鑰,請在指定位置指定該值,否則將此值留白:

    SYNC_HOSTS=(domainController[, portNumber [, encryptionKey]]) ...

    清單中的每一個項目必須以括號括住,並使用一個空格來隔開每一個項目。

  7. 如果電腦是網路資訊服務 (NIS) 主要伺服器,且您想要在整個 NIS 網域上同步密碼,請編輯下面這一行以啟用 NIS 同步:

    USE_NIS=1

    此外,如有需要,請編輯下面這一行來指定 NIS makefile 的位置:

    NIS_UPDATE_PATH=makefilePath

  8. 將 sso.conf 的權限設為僅限由 root 使用者讀取和寫入,並拒絕所有其他使用者存取。

  9. 如果電腦執行 Linux 作業系統,請將 /etc/pam.d/system-auth 複製到 /etc/pam.d/ssod。