Jak nainstalovat synchronizace hesla na hostitel UNIX pro přenesení UNIX Windows

Překlady článku Překlady článku
ID článku: 324542 - Produkty, které se vztahují k tomuto článku.

Obsah úlohy

Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Synchronizace hesla poskytuje jednosměrné (Windows k UNIX) a heslo obousměrné synchronizace mezi doménami systému Windows a domény Network Information Service (NIS). Hlavní server domény NIS může být spuštěn v systému UNIX nebo Windows (Server NIS).

Služba Windows pro systém UNIX poskytuje předkompilovaný binární soubory podpory synchronizace hesla na podporované UNIX a Linux hostitelů. Následující seznam popisuje podporované hostitelů služby pro UNIX 3.0:
  • HP-UX 11
  • Sun Solaris sparc () 7.0, 8
  • IBM AIX 4.3.3
  • Red Hat Linux 7.0

Instalace na hostiteli UNIX synchronizace hesla SSOD

Synchronizace hesla Single Sign On Daemon (SSOD) používá podporují systém Windows synchronizace hesla UNIX. Nainstalovat SSOD synchronizace hesla, zkopírujte předkompilovaný binární soubor, který je vhodný k hostiteli UNIX nebo Linux k serveru UNIX nebo Linux, zkopírujte ukázkové konfigurační soubor a potom upravit podle potřeby.

Instalace na hostiteli UNIX nebo Linux SSOD synchronizace hesla:
  1. Zkopírujte příslušné binárního souboru SSOD ze služby systému Windows pro systém UNIX 3.0 CD k hostiteli UNIX nebo Linux. Chcete-li zajistit, že není poškozen soubor je nutné použít binární soubor kopie metodu, jako například FTP (Transfer Protocol) v binárním režimu. Také pravděpodobně moci připojit přímo v hostiteli UNIX nebo Linux disku.

    Zdrojové soubory jsou umístěny ve složce unix\bins služby pro UNIX 3.0 CD. Společnost Microsoft doporučuje použít usr, místní/přihrádky nebo usr/přihrádky jako cílové umístění. Následující seznam popisuje správný soubor názvy pro každý typ hostitele:
    • HP-UX 11: Ssod.h11
    • Solaris 7: Ssod.so7
    • IBM AIX 4.3.3: Ssod.a42
    • Red Hat Linux 7: S ssod.l52
  2. Přihlaste se k hostiteli UNIX jako kořenový.
  3. Přejmenujte soubor Ssod.
  4. Použijte metodu kopie binární soubor například FTP zkopírujte soubor unix\bins\Sso.cfg ze služby pro UNIX 3.0 CD etc/sso.conf.
  5. Pomocí textového editoru UNIX jako pod úpravy řádku ENCRYPT_KEY určit výchozí klíč upravit etc/sso.conf použít odpovídající šifrovací klíč, číslo portu a další nastavení. Tato hodnota musí odpovídat výchozí klíč zadaný na všech řadičích domény, se kterými tento počítač synchronizovat hesla:
    ENCRYPT_KEY = encryptionKey
    Upravit řádek PORT_NUMBER k určení portu. Tato hodnota musí odpovídat na všechny řadiče domény, se kterými tento počítač synchronizovat hesla zadané číslo portu.
    PORT_NUMBER = číslo_portu
    Upravit řádek SYNC_HOSTS zadat řadič domény v každé doméně systému Windows, se kterým je počítač synchronizovat hesla. Pomocí-výchozí port číslo nebo šifrování klíče určit kde označené; jinak hodnota, nechejte hodnotu prázdnou:
    SYNC_HOSTS =(domainController[, portNumber [, encryptionKey]])...
    Každá položka v seznamu musí být uzavřeny závorek (znaků "(" a")") a odděleny od další položky podle prázdné místo.

    Pokud je hlavní server Network Information Service (NIS) nebo NIS + počítač a chcete hesla synchronizovány v celé doméně NIS upravit řádek USE_NIS znázorněno povolit synchronizaci NIS:
    USE_NIS = 1
    Také v případě potřeby upravte řádek NIS_UPDATE_PATH určit umístění NIS makefile:
    NIS_UPDATE_PATH = makefilePath
  6. Spustit SSOD.

    Pokud chcete tento démon spustit automaticky při spuštění počítače, přidejte démon příslušný soubor verze systému UNIX nebo Linux (například etc/rc.local).

    Poznámka: Soubor etc/sso.conf obsahuje citlivé informace, včetně šifrovací klíče. Odpovídajícím způsobem nastavit oprávnění tak, aby pouze správci mají přístup k tomuto souboru.

Instalace na hostiteli UNIX PAM

PAM (zapojitelné Authentication Module) se používá pro podporu UNIX Windows synchronizace hesla. PAM je podporován v 11 HP-UX, Solaris 7 a Red Hat Linux 6.2 a 7.

Instalace v počítačích HP-UX 11 PAM

  1. Zkopírujte soubor unix\bins\pam_sso.h11, která je umístěna na služby pro UNIX CD usr/lib/zabezpečení na hostiteli HP-UX 11.
  2. Přihlaste se k hostiteli UNIX jako kořenový.
  3. Změnit název souboru usr/lib/security/pam_sso.h11 pam_sso.hp.1.
  4. Změnit oprávnění souboru 544 a změnit vlastníka na kořen.

    Z příkazového řádku UNIX:
    změnit vlastníka kořenové: sys pam_sso.hp.1
    chmod 544 pam_sso.hp.1
  5. Otevření souboru etc/pam.conf pomocí textového editoru UNIX a přidejte následující řádek po řádku "Správa heslo":
    vyžadováno jiné heslo /usr/lib/security/pam_sso.hp.1
  6. Soubor uložte a zavřete jej.

Instalace na Red Hat Linux 7 PAM

  1. Zkopírujte soubor unix\bins\pam_sso.l52 na služby pro UNIX CD USR, LIB a zabezpečení na hostiteli Linux.
  2. Přihlaste se k hostiteli Linux jako kořenový.
  3. Změnit název souboru usr/lib/security/pam_sso.l52 pam_sso.so.1
  4. Otevření souboru etc/pam.d/system-auth pomocí textového editoru UNIX a vyhledejte následující řádek:
    heslo požadované /lib/security/pam_cracklib.so retry = 3
  5. Po řádku vyhledaného v kroku 4 přidejte následující řádek:
    vyžadováno heslo /usr/lib/security/pam_sso.so.1
  6. Vyhledejte a odstraňte následující řádek:
    heslo požadované /usr/lib/security/pam_deny.so
  7. Soubor uložte a zavřete jej.

Instalace na Solaris 7 PAM

  1. Kopírování souboru unix\bins\pam_sso.so7 na Windows Services for UNIX CD usr/lib/zabezpečení na hostiteli Solaris 7.
  2. Přihlaste se k hostiteli UNIX jako kořenový.
  3. Změnit název souboru usr/lib/security/pam_sso.so7 pam_sso.so.1.
  4. Změnit oprávnění souboru 544 a změnit vlastníka na kořen.
  5. Otevření souboru etc/pam.conf pomocí textového editoru UNIX a přidejte následující řádek po řádku "Správa heslo":
    vyžadováno jiné heslo /usr/lib/security/pam_sso.so.1
  6. Soubor uložte a zavřete jej.

Odstraňování potíží

  • Protože yppasswd Solaris nepodporuje použití PAM, synchronizace hesla z Solaris 7 Network Information Service (NIS) používá yppasswd doména není podporována. Pokud je použita yppasswd heslo není aktualizován.

    Můžete však toto omezení vyřešit nahrazením souboru yppasswd na serveru Solaris odkaz binární soubor hesel a upravovat /etc/nsswitch.conf nahradit řádky hesel a stínu ke čtení:
    hesel: soubory [NOTFOUND = pokračovat] nis
    Stín: soubory [NOTFOUND = pokračovat] nis
  • Bez ohledu na hostiteli UNIX nebo Linux na kterém instalujete PAM předpokládá postup popsaný v tomto článku je již nainstalován a nakonfigurován správně v počítači podporu PAM.
  • Pokud jsou zjištěny potíže pečlivě zkontrolujte protokoly událostí systému Windows na cílový řadič domény a soubory syslog na hostiteli UNIX/Linux (/ usr, adm/syslog)

Odkazy

Produkty třetích stran, o nichž se hovoří v tomto článku, jsou vyráběny společnostmi nezávislými na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku (implicitně předpokládanou ani jinou) týkající se výkonu a spolehlivosti těchto produktů.
Další informace o provedení úlohy údržby po přenesení UNIX Windows klepněte na následující číslo článku databáze Microsoft Knowledge Base:
324539Jak provést úlohy údržby a ancillary po přenesení UNIX Windows

Vlastnosti

ID článku: 324542 - Poslední aktualizace: 8. srpna 2005 - Revize: 3.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Services pro systém UNIX 3.0 Standard Edition
Klíčová slova: 
kbmt kbdswsfu2003swept kbhowtomaster KB324542 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:324542

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com