Gewusst wie: installieren die Kennwortsynchronisierung auf einem UNIX-Host für eine Migration von UNIX zu Windows

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 324542 - Produkte anzeigen, auf die sich dieser Artikel bezieht

In dieser Aufgabe

Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Kennwortsynchronisierung bietet unidirektionale (Windows-zu-UNIX) und bidirektionale Kennwortsynchronisierung zwischen Windows-Domänen und Domänen (Network Information Service, NETZWERKINFORMATIONSDIENST). Der Masterserver der NIS-Domäne kann unter UNIX oder Windows (Server für NIS) ausgeführt werden.

Windows Services for UNIX stellt Vorkompilierte Binärdateien, um die Kennwortsynchronisierung auf unterstützten UNIX und Linux-Hosts unterstützen. Die folgende Liste beschreibt die unterstützte Servern für Windows Services for UNIX 3.0:
  • HP-UX 11
  • Sun Solaris (Sparc) 7.0, 8
  • IBM AIX 4.3.3
  • Red Hat Linux 7.0

Installation der Kennwortsynchronisierung SSOD auf einem UNIX-host

Kennwort Synchronisierung einzelne Zeichen auf Daemon (SSOD) Dient zur Unterstützung von Windows, UNIX-Kennwortsynchronisierung. Um Kennwort Synchronisierung SSOD zu installieren, kopieren Sie die vorkompilierte Binärdatei, die an den Host UNIX oder Linux, UNIX oder Linux-Server geeignet ist, kopieren Sie die Beispiel-Konfigurationsdatei und dann nach Bedarf ändern.

Kennwort Synchronisierung SSOD auf einem UNIX oder Linux-Server zu installieren:
  1. Kopieren Sie die entsprechende binäre SSOD-Datei aus Windows Services for UNIX 3.0-CD auf Ihren UNIX oder Linux-Host. Sie müssen eine binäre Datei Copy-Methode, wie Transfer Protocol (FTP) im binary-Modus verwenden, um sicherzustellen, dass Sie die Datei nicht beschädigt werden. Auch kann die CD direkt auf Ihrem UNIX oder Linux-Host gemountet werden.

    Die Quelldateien befinden sich im Ordner "Unix\bins" von Windows Services for UNIX 3.0-CD. Microsoft empfiehlt die Verwendung von Usr/Local/Bin oder/Usr/Bin als Ziellaufwerk. Die folgende Liste beschreibt die korrekten Dateinamen für jeden Host:
    • HP-UX 11: Ssod.h11
    • Solaris 7: Ssod.so7
    • IBM AIX 4.3.3: Ssod.a42
    • Red Hat Linux 7: S ssod.l52
  2. Melden Sie sich an den UNIX-Host als Benutzer "root" an.
  3. Benennen Sie die Datei in Ssod.
  4. Verwenden Sie eine binäre Datei Copy-Methode, wie z. B. FTP, auf die Datei unix\bins\Sso.cfg in etc/sso.conf von Windows Services for UNIX 3.0-CD kopieren.
  5. Verwenden Sie einen UNIX-Text-Editor zum Bearbeiten von etc/sso.conf, um den entsprechenden Verschlüsselungsschlüssel, Port-Nummer und andere Einstellungen wie folgt verwenden Bearbeiten Sie die ENCRYPT_KEY-Zeile, um den Standardschlüssel anzugeben. Dieser Wert muss auf allen Domänencontrollern, mit denen dieser Computer Kennwörter synchronisiert, angegebenen Standardschlüssel entsprechen:
    ENCRYPT_KEY = EncryptionKey
    Bearbeiten Sie die Anschlussnummer-Zeile, um den Port angeben. Dieser Wert muss auf allen Domänencontrollern, mit denen dieser Computer Kennwörter synchronisiert, angegebene Anschlussnummer übereinstimmen.
    Anschlussnummer = Portnummer
    Bearbeiten Sie die SYNC_HOSTS-Zeile, um den Domänencontroller in jeder Windows-Domäne angeben, mit denen der Computer ist, um Kennwörter zu synchronisieren. Wenn Sie einen nicht standardmäßigen Port oder den Verschlüsselungsschlüssel Schlüssel verwenden, geben Sie die Werte angegeben; Andernfalls lassen Sie den Wert leer:
    SYNC_HOSTS = (DomainController [, PortNumber [, EncryptionKey]])...
    Jeder Eintrag in der Liste muss in Klammern (die Zeichen "(" und")") eingeschlossen und der nächste Eintrag durch ein Leerzeichen voneinander getrennt werden.

    Bearbeiten Sie wenn der Computer einen Masterserver (Network Information Service, NETZWERKINFORMATIONSDIENST) oder NIS + ist und Kennwörter in der gesamten NIS-Domäne synchronisiert werden sollen, die USE_NIS-Zeile, um NIS-Synchronisierung zu aktivieren:
    USE_NIS = 1
    Auch, falls erforderlich, bearbeiten Sie die NIS_UPDATE_PATH-Zeile, um den Speicherort des NIS-Makefiles anzugeben:
    NIS_UPDATE_PATH = MakefilePath
  6. SSOD zu starten.

    Wenn dieser Daemon beim Starten des Computers automatisch gestartet werden soll, fügen Sie den Daemon auf die entsprechende Datei für Ihre Version von UNIX oder Linux (z. B. etc/rc.local).

    Hinweis Die etc/sso.conf-Datei enthält vertrauliche Informationen, einschließlich Verschlüsselungsschlüssel. Legen Sie die Berechtigungen entsprechend so, dass nur Administratoren haben Zugriff auf diese Datei.

Installieren PAM auf einem UNIX-host

Pluggable Authentication Module (PAM) Dient zur Unterstützung von UNIX zu Windows-Kennwortsynchronisierung. PAM wird auf HP-UX 11, Solaris 7 und Red Hat Linux 6.2 und 7 unterstützt.

Installieren PAM unter HP-UX 11

  1. Kopieren Sie die unix\bins\pam_sso.h11-Datei, die auf der Usr/Lib/Security auf dem HP-UX 11-Host für Windows Services für UNIX-CD befindet.
  2. Melden Sie sich an den UNIX-Host als Benutzer "root" an.
  3. Ändern Sie den Namen der usr/lib/security/pam_sso.h11 in pam_sso.HP.
  4. Die Dateiberechtigungen zu ändern 544, und klicken Sie dann den Besitzer ändern auf Stamm.

    Der UNIX-Eingabeaufforderung:
    Chown Root: Sys-pam_sso.HP
    Chmod 544 pam_sso.HP
  5. Verwenden Sie einen UNIX-Text-Editor zum Öffnen der Datei etc/pam.conf, und fügen Sie die folgende Zeile nach der Zeile "Kennwortverwaltung":
    andere erforderliche Kennwort /usr/lib/security/pam_sso.hp.1
  6. Speichern Sie die Datei, und schließen Sie es dann.

Installieren PAM unter Red Hat Linux 7

  1. Kopieren Sie die unix\bins\pam_sso.l52-Datei für Windows Services für UNIX-CD in Usr/Lib/Security auf dem Linux-Host.
  2. Melden Sie sich bei dem Linux-Host als Stamm.
  3. Ändern Sie den Namen der Datei usr/lib/security/pam_sso.l52 in pam_sso.so
  4. Verwenden Sie einen UNIX-Text-Editor zum Öffnen der Datei etc/pam.d/system-auth, und suchen Sie die folgende Zeile:
    Kennwort erforderlich /lib/security/pam_cracklib.so Retry = 3
  5. Fügen Sie nach der Zeile, die Sie in Schritt 4 ermittelt haben die folgende Zeile hinzu:
    Kennwort erforderlich /usr/lib/security/pam_sso.so.1
  6. Suchen Sie und löschen Sie die folgende Zeile:
    Kennwort erforderlich /usr/lib/security/pam_deny.so
  7. Speichern Sie die Datei, und schließen Sie es dann.

Installieren PAM unter Solaris 7

  1. Kopieren Sie die unix\bins\pam_sso.so7-Datei für Windows Services für UNIX-CD in Usr/Lib/Security auf dem Host Solaris 7.
  2. Melden Sie sich an den UNIX-Host als Benutzer "root" an.
  3. Ändern Sie den Namen den usr/lib/security/pam_sso.so7 in pam_sso.so.
  4. Die Dateiberechtigungen zu ändern 544, und klicken Sie dann den Besitzer ändern auf Stamm.
  5. Verwenden Sie einen UNIX-Text-Editor zum Öffnen der Datei etc/pam.conf, und fügen Sie die folgende Zeile nach der Zeile "Kennwortverwaltung":
    andere erforderliche Kennwort /usr/lib/security/pam_sso.so.1
  6. Speichern Sie die Datei, und schließen Sie es dann.

Problembehandlung

  • Da Yppasswd unter Solaris nicht die Verwendung von PAM unterstützt, wird die Synchronisierung von Kennwörtern von einem Solaris 7 Network Information Service (NIS)-Domäne, die yppasswd verwendet, nicht unterstützt. Wenn Yppasswd verwendet wird, wird das Windows-Kennwort nicht aktualisiert.

    Allerdings können Sie diese Einschränkung umgehen, indem die Yppasswd-Datei auf dem Solaris-Server mit einem Link zur Passwd-Binärdatei ersetzen und dann bearbeiten /etc/nsswitch.conf um die Kennwort- und Schatten Zeilen lesen zu ersetzen:
    Passwd: Dateien [NOTFOUND = weiterhin] Nis
    Schatten: Dateien [NOTFOUND = weiterhin] Nis
  • Unabhängig von den UNIX oder Linux-Host auf dem Sie PAM installieren, wird die in diesem Artikel beschriebene Vorgehensweise davon ausgegangen, PAM-Unterstützung ist bereits installiert und ordnungsgemäß auf dem Computer konfiguriert.
  • Wenn Probleme auftreten, überprüfen Sie sorgfältig den Windows-Ereignisprotokollen auf dem Zieldomänencontroller und Syslog-Dateien auf dem UNIX/Linux-Host (/ Usr/Adm/Syslog)

Informationsquellen

Die Produkte von Drittanbietern, die in diesem Artikel erörtert werden von Unternehmen hergestellt, die von Microsoft unabhängig sind. Microsoft übernimmt keine Garantie, weder ausdrücklich noch konkludent, für die Leistung oder Zuverlässigkeit dieser Produkte.
Weitere Informationen zum Durchführen von Wartungsaufgaben nach einer Migration von UNIX zu Windows klicken Sie auf die folgende Artikelnummer klicken, um den Artikel der Microsoft Knowledge Base anzuzeigen:
324539Zum Durchführen von Wartungs-und Nebenkosten nach einer Migration von UNIX zu Windows

Eigenschaften

Artikel-ID: 324542 - Geändert am: Sonntag, 21. April 2013 - Version: 5.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows Services for UNIX 3.0 Standard Edition
Keywords: 
kbdswsfu2003swept kbhowtomaster kbmt KB324542 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 324542
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com