UNIX UNIX から Windows への移行はホスト上のパスワード同期をインストールする方法

文書翻訳 文書翻訳
文書番号: 324542

このタスクで

すべて展開する | すべて折りたたむ

目次

概要

パスワード同期は一方向 (Windows-する-UNIX)、および Windows ドメイン、ネットワーク情報サービス (NIS) ドメイン間の双方向のパスワード同期を提供します。NIS ドメインのマスター サーバーが UNIX や Windows (nis サーバー) 上で実行できます。

Windows サービスの UNIX UNIX と Linux のサポートされているホストでパスワード同期をサポートするためには、プリコンパイル済みのバイナリを提供します。UNIX 3.0 を Windows サービスでサポートされているホストの例を次に示します。
  • HP-UX の 11
  • Sun Solaris 7.0 (sparc) 8
  • IBM AIX 4.3.3
  • 赤い帽子の Linux 7.0

UNIX ホスト上でパスワード同期 SSOD をインストールします。

パスワード同期シングル サインオンのデーモン (SSOD) は Windows へのパスワード同期の UNIX をサポートするために使用されます。パスワード同期 SSOD をインストールするには、UNIX または Linux ホスト UNIX または Linux サーバーに適切なプリコンパイル済みバイナリをコピー、サンプル構成ファイルは、コピーおよび、必要に応じて変更します。

UNIX や Linux のホスト上でパスワード同期 SSOD をインストールするのには
  1. UNIX 用の Windows サービスから適切な SSOD のバイナリ ファイルをコピーする 3.0 の CD を UNIX または Linux ホストします。バイナリ ファイル コピー方法などの転送プロトコル (FTP) バイナリ モードでは、するを使用して、ファイルが壊れていないことを確認する必要があります。UNIX または Linux ホスト上で直接、CD をマウントすることもできます。

    Unix\bins UNIX 3.0 の CD を Windows サービスのフォルダーに、ソース ファイルがあります。箱/usr/ローカルまたは usr/bin をインストール先として使用することをお勧めします。それぞれのホストの種類の正しいファイル名の例を次に示します。
    • HP-UX の 11: Ssod.h11
    • Solaris 7: Ssod.so7
    • IBM AIX 4.3.3: Ssod.a42
    • 赤い帽子の Linux 7: S ・ ssod.l52
  2. UNIX ホストに root としてログオンします。
  3. Ssod を [ファイル名を変更します。
  4. Etc/sso.conf に UNIX 3.0 の CD を Windows サービスから unix\bins\Sso.cfg ファイルをコピーするのには、バイナリ ファイルのコピー方法 (FTP など) を使用します。
  5. UNIX テキストエディターを使用して適切な暗号化キー、ポート番号、およびその他の設定は、次のように使用する etc/sso.conf を編集するのには既定キーを指定するのには、ENCRYPT_KEY の行を編集します。この値は、このコンピューターのパスワードを同期させるドメイン コント ローラーすべてで指定された既定のキーと一致する必要があります。
    ENCRYPT_KEY = の暗号化キー
    ポートを指定するには、PORT_NUMBER 行を編集します。この値は、このコンピューターのパスワードを同期させるドメイン コント ローラーすべてで指定されるポート番号と一致する必要があります。
    PORT_NUMBER ポート番号 =
    コンピューターが同期される Windows ドメインごとにドメイン コント ローラーを指定するのには、SYNC_HOSTS 行を編集します。デフォルト以外のポート番号または暗号化キーを使用している場合は、その値を指定する位置。それ以外の場合は空白のままに。
    SYNC_HOSTS = (ドメイン コント ローラー [、ポート番号 [暗号化キー]).
    リスト内の各エントリをかっこ (「(」および「)」文字) で囲まれていると次のエントリは空白スペースによって区切られたする必要があります。

    コンピューターがネットワーク情報サービス (NIS) または NIS + マスター サーバーである場合が NIS ドメイン全体を同期するのには、[パスワードを必要とする場合は、NIS 同期を有効にするように、use_nis が行を編集します。
    USE_NIS が 1 =
    また、必要な場合は、NIS のメイクファイルの場所を指定するのには、NIS_UPDATE_PATH の行を編集します。
    NIS_UPDATE_PATH makefilePath =
  6. SSOD を起動します。

    コンピューターの起動時に自動的に開始するには、このデーモンをする場合は、UNIX または (たとえば、etc/rc.local) の Linux のバージョンのファイルに適切なデーモンを追加します。

    メモ Etc/sso.conf ファイルに機密情報が含まれていますなど暗号化キー。アクセス許可を適切にだけ設定します。管理者へのアクセスをこのファイルにあります。

UNIX ホストに PAM をインストールします。

プラグ可能な認証モジュール (PAM) UNIX Windows へのパスワード同期をサポートするために使用されます。PAM は、HP-UX の 11、Solaris 7、Red Hat Linux 6.2 および 7 でサポートされています。

HP-UX 11 上で PAM をインストールします。

  1. Windows サービス UNIX のパックにセキュリティ/usr/lib に HP-UX の 11 のホスト上にある unix\bins\pam_sso.h11 ファイルをコピーします。
  2. UNIX ホストに root としてログオンします。
  3. Usr/lib/security/pam_sso.h11 のファイル名を pam_sso.hp.1 に変更します。
  4. ファイルのアクセス許可を変更します。 544、し、所有者の変更 ルート.

    UNIX プロンプトから。
    chown ルート: sys pam_sso.hp.1
    chmod 544 pam_sso.hp.1
  5. UNIX テキストエディターを使用して、etc/pam.conf ファイルを開くと後の行で「パスワードの管理」次行を追加します。
    その他のパスワードが必要です/usr/lib/security/pam_sso.hp.1
  6. ファイルを保存し、閉じます。

赤い帽子の Linux 7 PAM をインストールします。

  1. Windows サービス パックの UNIX 上の unix\bins\pam_sso.l52 ファイル セキュリティ/Usr/Lib に Linux のホストにコピーします。
  2. Linux ホストに root としてログオンします。
  3. Usr/lib/security/pam_sso.l52 ファイルの名前を pam_sso.so.1 に変更します。
  4. UNIX テキストエディターを使用して、etc/pam.d/system-auth ファイルを開くと、次の行を見つけます。
    パスワードの必要の/lib/security/pam_cracklib.so 再 = 3
  5. 手順 4 で見つけた行の後に次の行を追加します。
    パスワードが必要です/usr/lib/security/pam_sso.so.1
  6. 見つけて、次の行を削除します。
    パスワードが必要です/usr/lib/security/pam_deny.so
  7. ファイルを保存し、閉じます。

Solaris 7 の PAM をインストールします。

  1. Windows のサービスを UNIX 上の unix\bins\pam_sso.so7 ファイルをコピーするセキュリティ/usr/lib、Solaris 7 ホスト上に CD します。
  2. UNIX ホストに root としてログオンします。
  3. Usr/lib/security/pam_sso.so7 ファイル名は pam_sso.so.1 に変更します。
  4. ファイルのアクセス許可を変更します。 544、し、所有者の変更 ルート.
  5. UNIX テキストエディターを使用して、etc/pam.conf ファイルを開くと後の行で「パスワードの管理」次行を追加します。
    その他のパスワードが必要です/usr/lib/security/pam_sso.so.1
  6. ファイルを保存し、閉じます。

トラブルシューティング

  • Yppasswd を Solaris の PAM をサポートしていませんので、パスワード同期から、Solaris 7 サービス NIS (ネットワーク情報 yppasswd を使用しているドメインではない) をサポートします。Yppasswd を使用すると、Windows のパスワードは更新されません。

    ただし、yppasswd を Solaris サーバ上で、passwd バイナリ ファイルへのリンクに置き換えることによって、この制限を回避を操作および、passwd ファイルおよび shadow を読み取る行を置き換えるには、/etc/nsswitch.conf] を編集することができます。
    passwd: ファイル [NOTFOUND = 続行] nis
    シャドウ: ファイル [NOTFOUND = 続行] nis
  • PAM をインストールする UNIX または Linux ホストに関係なく、PAM サポートが既にインストールされコンピューター上で正しく構成この資料に記載されている手順前提としています。
  • 問題が発生した場合は、慎重に、対象のドメイン コント ローラーと UNIX および Linux ホスト (または syslog/usr/adm) は、syslog ファイルに Windows のイベント ログを調べる

関連情報

この資料に記載サード ・ パーティ製品がマイクロソフトと関連のある会社で製造されています。マイクロソフト、黙示またはそれ以外の場合のパフォーマンスや信頼性これらの製品について負わない。
UNIX から Windows への移行後の保守タスクを実行する方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
324539UNIX から Windows への移行後の保守およびにとってのタスクを実行する方法

プロパティ

文書番号: 324542 - 最終更新日: 2011年7月27日 - リビジョン: 5.0
キーワード:?
kbhowtomaster kbdswsfu2003swept kbmt KB324542 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:324542
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com