Cómo instalar la sincronización de contraseñas en un host UNIX para una migración UNIX-to-Windows

Seleccione idioma Seleccione idioma
Id. de artículo: 324542 - Ver los productos a los que se aplica este artículo

En esta tarea

Expandir todo | Contraer todo

En esta página

Resumen

Sincronización de contraseña proporciona unidireccional (Windows-a-UNIX) y sincronización de contraseñas bidireccional entre dominios de Windows y dominios de servicios de información de red (NIS). Puede ejecutar el servidor principal del dominio NIS de UNIX o en Windows (servidor para NIS).

Windows Services para UNIX proporciona archivos binarios precompilados para admitir la sincronización de contraseñas en hosts de UNIX y Linux compatibles. En la lista siguiente se describen hosts compatibles para servicios de Windows para UNIX 3.0:
  • HP-UX 11
  • Sun Solaris (sparc) 7.0, 8
  • 4.3.3 DE AIX DE IBM
  • Red Hat Linux 7.0

Instalar SSOD de sincronización de contraseñas en un host UNIX

Sincronización de contraseñas único signo de demonio (SSOD) se utiliza para admitir Windows sincronización de contraseñas de UNIX. Para instalar SSOD de sincronización de contraseña, copiar el archivo binario precompilado que es adecuado para el host UNIX o Linux al servidor UNIX o Linux, copie el archivo de configuración de ejemplo y, a continuación, modificarla según corresponda.

Para instalar SSOD de sincronización de contraseña en un host UNIX o Linux:
  1. Copie el archivo binario de SSOD apropiado los servicios de Windows para UNIX 3.0 CD para el host UNIX o Linux. Debe utilizar un método de copia de archivo binario, como protocolo de transferencia (FTP) en modo binario, para asegurarse de que no dañado el archivo. Es posible que también pueda montar el CD directamente en el host UNIX o Linux.

    Los archivos de origen se encuentran en la carpeta unix\bins de Windows Services para UNIX 3.0 CD. Microsoft recomienda que utilice o usr/local/bin usr/bin como la ubicación de destino. En la lista siguiente se describen los nombres de archivo correcto para cada tipo de host:
    • HP-UX 11: ssod.h11
    • Solaris 7: ssod.so7
    • 4.3.3 De AIX de IBM: ssod.a42
    • Red Hat Linux 7: S ssod.l52
  2. Inicie sesión en el host UNIX como raíz.
  3. Cambie el nombre del archivo Ssod.
  4. Utilice un método de copia de archivo binario, como FTP para copiar el archivo unix\bins\Sso.cfg desde Windows Services para UNIX 3.0 CD a etc/sso.conf.
  5. Utilice un editor de texto de UNIX para editar etc/sso.conf para utilizar la clave de cifrado apropiados, número de puerto y otras opciones de configuración, como por debajo de editar el ENCRYPT_KEY línea para especificar la clave predeterminada. Este valor debe coincidir con la clave predeterminada especificada en todos los controladores de dominio con el que este equipo sincronizará las contraseñas:
    ENCRYPT_KEY = encryptionKey
    Modifique la línea PORT_NUMBER para especificar el puerto. Este valor debe coincidir con el número de puerto especificado en todos los controladores de dominio con el que este equipo sincronizará las contraseñas.
    PORT_NUMBER = portNumber
    Modifique la línea SYNC_HOSTS para especificar el controlador de dominio en cada dominio de Windows con el que el equipo es para sincronizar contraseñas. Si utiliza una clave de número o el cifrado de puerto no predeterminado, especificar ese valor donde indicado; en caso contrario, deje el valor en blanco:
    SYNC_HOSTS =(domainController[, portNumber [, encryptionKey]])...
    Cada entrada en la lista debe tener entre paréntesis (los caracteres "(" y")") y separada de la siguiente entrada por un espacio en blanco.

    Si el equipo es un servidor principal de servicios de información de red (NIS) o NIS + y si desea que las contraseñas para sincronizarse en todo el dominio NIS, modifique la línea USE_NIS tal como se muestra para habilitar la sincronización de NIS:
    USE_NIS = 1
    Además, si es necesario, modifique la línea NIS_UPDATE_PATH para especificar la ubicación del archivo MAKE de NIS:
    NIS_UPDATE_PATH = makefilePath
  6. Iniciar SSOD.

    Si desea este demonio para iniciarse automáticamente cuando inicie el equipo, agregue el demonio al archivo apropiado para su versión de UNIX o Linux (por ejemplo, etc/rc.local).

    Nota El archivo etc/sso.conf contiene información confidencial, incluyendo las claves de cifrado. Establecer los permisos correctamente para que los administradores sólo tienen acceso a este archivo.

Instalar PAM en un host UNIX

Módulo de autenticación conectable (PAM) se utiliza para admitir UNIX para sincronización de contraseña de Windows. PAM es compatible con 11 HP-UX, Solaris 7, Red Hat Linux 6.2 y 7.

Instalar PAM en HP-UX 11

  1. Copie el archivo unix\bins\pam_sso.h11 que se encuentra en Windows Services para UNIX CD usr lib y seguridad en el host HP-UX 11.
  2. Inicie sesión en el host UNIX como raíz.
  3. Cambie el nombre de archivo del usr/lib/security/pam_sso.h11 a pam_sso.hp.1.
  4. Cambie los permisos de archivo a 544 y, a continuación, cambiar el propietario a raíz .

    Desde el símbolo del sistema de UNIX:
    chown sys: raíz pam_sso.hp.1
    chmod 544 pam_sso.hp.1
  5. Utilice un editor de texto de UNIX para abrir el archivo etc/pam.conf y agregue la siguiente línea después de la línea "Administración de contraseñas":
    otro contraseña necesaria /usr/lib/security/pam_sso.hp.1
  6. Guarde el archivo y ciérrelo.

Instalar PAM en Red Hat Linux 7

  1. Copie el archivo unix\bins\pam_sso.l52 en Windows Services para UNIX CD a USR/LIB de seguridad en el host de Linux.
  2. Inicie sesión en el host de Linux como una raíz.
  3. Cambie el nombre del archivo usr/lib/security/pam_sso.l52 a pam_sso.so.1
  4. Utilice un editor de texto de UNIX para abrir el archivo etc/pam.d/system-auth y, a continuación, busque la línea siguiente:
    reintento de contraseña /lib/security/pam_cracklib.so necesario = 3
  5. Después de la línea que encuentra en el paso 4, agregue la línea siguiente:
    contraseña necesaria /usr/lib/security/pam_sso.so.1
  6. Busque y elimine la línea siguiente:
    contraseña requerida /usr/lib/security/pam_deny.so
  7. Guarde el archivo y ciérrelo.

Instalar PAM en Solaris 7

  1. Copie el archivo unix\bins\pam_sso.so7 en los servicios de Windows para UNIX CD para usr lib y seguridad en el host Solaris 7.
  2. Inicie sesión en el host UNIX como raíz.
  3. Cambie el nombre de archivo usr/lib/security/pam_sso.so7 pam_sso.so.1.
  4. Cambie los permisos de archivo a 544 y, a continuación, cambiar el propietario a raíz .
  5. Utilice un editor de texto de UNIX para abrir el archivo etc/pam.conf y agregue la siguiente línea después de la línea "Administración de contraseñas":
    otro contraseña necesaria /usr/lib/security/pam_sso.so.1
  6. Guarde el archivo y ciérrelo.

Solución de problemas

  • Porque yppasswd en Solaris no admite el uso de PAM, sincronización de contraseña de un Solaris 7 información servicios de red (NIS) dominio que utiliza yppasswd no es compatible. Si se utiliza yppasswd, no se actualiza la contraseña de Windows.

    Sin embargo, puede evitar esta limitación sustituyendo el archivo de yppasswd en el servidor de Solaris con un vínculo en el archivo binario passwd y, a continuación, editar /etc/nsswitch.conf para reemplazar las líneas passwd y sombra para leer:
    passwd: archivos [NOTFOUND = continuar] nis
    sombra: archivos [NOTFOUND = continuar] nis
  • Regardless of host UNIX o Linux en la que está instalando PAM, el procedimiento que se describe en este artículo se supone PAM compatibilidad ya está instalado y configurado correctamente en el equipo.
  • Si se encuentran problemas, examine detenidamente los registros de sucesos de Windows en el controlador de dominio de destino y los archivos de syslog en el host UNIX/Linux (/ usr/adm/syslog)

Referencias

Los productos de terceros que se analizan en este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, respecto al rendimiento o confiabilidad de estos productos.
Para obtener más información acerca de cómo realizar tareas de mantenimiento después de una migración de UNIX a Windows, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
324539Cómo realizar tareas de mantenimiento y ancillary tras una migración UNIX-to-Windows

Propiedades

Id. de artículo: 324542 - Última revisión: lunes, 8 de agosto de 2005 - Versión: 3.0
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional
  • Service Pack 6.a de Microsoft Windows NT 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Services para UNIX 3.0 Standard Edition
Palabras clave: 
kbmt kbdswsfu2003swept kbhowtomaster KB324542 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 324542

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com