Windows UNIX 마이그레이션 위한 UNIX 호스트 암호 동기화를 설치하는 방법을

기술 자료 번역 기술 자료 번역
기술 자료: 324542 - 이 문서가 적용되는 제품 보기.

이 작업

모두 확대 | 모두 축소

이 페이지에서

요약

암호 동기화는 단방향 (Windows-수-) UNIX와 Windows 도메인과 NIS (네트워크 정보 서비스) 도메인 사이에 양방향 암호 동기화를 제공합니다. NIS 도메인에 있는 마스터 서버의 UNIX 또는 Windows (NIS 서버) 에서 실행할 수 있습니다.

지원되는 UNIX와 Linux 호스트 암호 동기화를 지원하도록 미리 컴파일된 바이너리를 UNIX용 Windows 서비스를 제공합니다. 다음 목록에서는 UNIX 3.0 Windows 서비스의 지원되는 호스트에 대해 설명합니다.
  • HP-ux 11
  • 태양 Solaris (sparc) 7, 8
  • IBM aix 4.3.3
  • 빨간색 모자 Linux 7

암호 동기화 SSOD UNIX 호스트에서 설치

암호 동기화 Single Sign On 데몬 (SSOD) Windows UNIX 암호 동기화를 지원하는 데 사용됩니다. 암호 동기화 SSOD 설치할 수 있는 적절한 서버 UNIX 또는 Linux UNIX 또는 Linux 호스트로 미리 컴파일된 이진, 샘플 구성 파일을 복사할 복사하여 다음 적절히 수정하십시오.

UNIX 또는 Linux 호스트에서 암호 동기화 SSOD 설치하려면 다음과 같이 하십시오.
  1. UNIX용 Windows 서비스를 적절한 SSOD 이진 파일을 복사할 3.0 CD에 UNIX 또는 Linux 호스트. 파일이 손상되어 있지 않도록 이진 파일 복사 방법을 같은 전송 프로토콜 (FTP) 이진 모드로 사용해야 합니다. CD를 사용하여 UNIX 또는 Linux 호스트에서 직접 탑재하려면 수도 있습니다.

    원본 파일은 UNIX 3.0 CD Windows 서비스의 unix\bins 폴더에 위치합니다. bin usr 로컬 또는 usr/bin 대상 위치로 사용하는 것이 좋습니다. 다음 목록에서는 각 호스트 형식에 대한 올바른 파일 이름을 설명합니다.
    • HP-UX 11: Ssod.h11
    • Solaris 7: Ssod.so7
    • IBM AIX 4.3.3: Ssod.a42
    • 빨간색 모자 Linux 7: S ssod.l52
  2. UNIX 호스트 루트로 로그온하십시오.
  3. 파일을 Ssod로 이름을 바꿉니다.
  4. FTP 같은 이진 파일 복사 방법을 위해 etc/sso.conf UNIX 3.0 CD용 Windows 서비스에서 unix\bins\Sso.cfg 파일을 복사할 수 있습니다.
  5. UNIX 텍스트 편집기에 아래 편집 기본 키를 지정할 수 있는 ENCRYPT_KEY 줄 때 적절한 암호화 키, 포트 번호 및 기타 설정을 사용하도록 etc/sso.conf 편집할 수 있습니다. 이 값은 암호를 동기화합니다 이 컴퓨터에 있는 모든 도메인 컨트롤러에서 지정된 기본 키와 일치해야 합니다.
    ENCRYPT_KEY encryptionKey =
    포트를 지정하려면 PORT_NUMBER 줄을 편집하십시오. 이 값은 암호를 동기화합니다 이 컴퓨터에 있는 모든 도메인 컨트롤러에서 지정된 포트 번호와 일치해야 합니다.
    PORT_NUMBER portNumber =
    컴퓨터에 암호를 동기화할 수 있습니다 각 Windows 도메인의 도메인 컨트롤러를 지정할 SYNC_HOSTS 줄을 편집하십시오. 기본이 아닌 포트 번호나 암호화 키를 사용하는 경우 해당 값이 표시된, 그렇지 않으면 여기서 지정하려면 값을 입력하지:
    SYNC_HOSTS =(domainController[, portNumber [, encryptionKey]])...
    목록의 각 항목은 괄호 ("(" 및")" 문자) 로 묶인 수 및 다음 항목을 빈 공백으로 분리된 수 합니다.

    NIS (네트워크 정보 서비스) 또는 NIS + 마스터 서버 컴퓨터인 경우, NIS 도메인 전체에 동기화할 수 있는 암호를 원하는 경우 NIS 동기화 사용 같이 USE_NIS 줄 편집:
    USE_NIS = 1
    또한 필요한 경우 NIS_UPDATE_PATH 줄 NIS 메이크파일 위치를 지정하려면 편집:
    NIS_UPDATE_PATH makefilePath =
  6. SSOD를 시작하십시오.

    컴퓨터를 시작할 때 자동으로 시작되도록 이 데몬 원하는 경우 해당 데몬 UNIX 또는 Linux (예를 들어, etc/rc.local) 버전에 적절한 파일을 추가하십시오.

    참고 etc/sso.conf 파일 암호화 키를 포함한 중요한 정보가 들어 있습니다. 관리자만 이 파일에 액세스할 수 있도록 사용 권한을 적절하게 설정하십시오.

UNIX 호스트에서 PAM 설치

플러그형 인증 모듈 (PAM) UNIX Windows 암호 동기화를 지원하는 데 사용됩니다. PAM HP UX 11, Solaris 7 및 Red Hat Linux 6.2 및 7이 지원됩니다.

HP UX 11에서 PAM 설치

  1. Windows 서비스 보안 HP UX 11 호스트의 usr lib UNIX CD에 있는 unix\bins\pam_sso.h11 파일을 복사하십시오.
  2. UNIX 호스트 루트로 로그온하십시오.
  3. 파일 이름을 usr/lib/security/pam_sso.h11 pam_sso.hp.1로 변경하십시오.
  4. 544 위해 파일 사용 권한을 변경하고 루트 소유자를 변경하십시오.

    UNIX 프롬프트에서:
    루트: sys pam_sso.hp.1 chown
    544 chmod pam_sso.hp.1
  5. etc/pam.conf 파일을 열려면 UNIX 텍스트 편집기를 사용하고 암호 관리"줄 끝에서 다음 줄을 추가하십시오.
    다른 암호가 필요한/usr/lib/security/pam_sso.hp.1
  6. 파일을 저장하고 닫습니다.

빨간색 모자 Linux 7에 PAM 설치

  1. unix\bins\pam_sso.l52 파일을 UNIX CD Windows 서비스 보안을 Usr Lib Linux 호스트에서 복사하십시오.
  2. 루트로 Linux 호스트에 로그온하십시오.
  3. 수 pam_sso.so.1 usr/lib/security/pam_sso.l52 파일 이름 변경
  4. UNIX 텍스트 편집기를 etc/pam.d/system-auth 파일을 열 수 및 다음 줄을 찾습니다.
    암호가 필요한/lib/security/pam_cracklib.so 재시도 3 =
  5. 4단계에서 찾은 줄 뒤에 다음 줄을 추가하십시오.
    암호가 필요한/usr/lib/security/pam_sso.so.1
  6. 찾은 다음 줄을 삭제하십시오.
    필요한 암호/usr/lib/security/pam_deny.so
  7. 파일을 저장하고 닫습니다.

PAM Solaris 7 설치

  1. unix\bins\pam_sso.so7 파일을 UNIX용 Windows 서비스 보안 Solaris 7 호스트의 usr lib CD에.
  2. UNIX 호스트 루트로 로그온하십시오.
  3. 로 pam_sso.so.1 usr/lib/security/pam_sso.so7 파일 이름을 변경하십시오.
  4. 544 위해 파일 사용 권한을 변경하고 루트 소유자를 변경하십시오.
  5. etc/pam.conf 파일을 열려면 UNIX 텍스트 편집기를 사용하고 암호 관리"줄 끝에서 다음 줄을 추가하십시오.
    다른 암호가 필요한/usr/lib/security/pam_sso.so.1
  6. 파일을 저장하고 닫습니다.

문제 해결

  • yppasswd에 대한 Solaris PAM 사용을 지원하지 않으므로 에서 한 Solaris 7 네트워크 정보 서비스 (yppasswd 사용하는 도메인이 아닌 NIS) 암호 동기화를 지원하지. yppasswd 사용하는 경우 Windows 암호가 업데이트되지 않습니다.

    그러나 passwd 이진 파일에 대한 링크를 Solaris 서버에서 yppasswd 파일을 교체하여 이러한 제한을 해결하려면 작업 및 다음 읽으려면 passwd 및 그림자 줄을 바꾸려면/etc/nsswitch.conf 편집할 수 있습니다.
    passwd: 파일 [NOTFOUND = 계속] nis
    섀도: 파일 [NOTFOUND = 계속] nis
  • PAM 설치할 UNIX 또는 Linux 호스트 관계없이 이 문서에서 설명하는 절차를 PAM 지원이 이미 설치되어 있고 컴퓨터에 올바르게 구성된 가정합니다.
  • 문제가 발생하면 신중하게 대상 도메인 컨트롤러 및 UNIX/Linux 호스트 (/syslog usr 관리) syslog 파일을 Windows 이벤트 로그를 검사하십시오.

참조

이 문서에 나와 있는 다른 공급업체 제품은 Microsoft와 무관한 회사에서 제조한 것입니다. Microsoft 는 이러한 제품의 성능 및 신뢰성에 관하여 명시적이든 묵시적이든 어떠한 보증도 하지 않습니다.
Windows UNIX 마이그레이션 후 유지 관리 작업을 수행하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
324539Windows UNIX 마이그레이션 후 유지 관리 및 ancillary 작업을 수행하는 방법

속성

기술 자료: 324542 - 마지막 검토: 2005년 8월 8일 월요일 - 수정: 3.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows NT 4.0 서비스 팩 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Services for UNIX 3.0 Standard Edition
키워드:?
kbmt kbdswsfu2003swept kbhowtomaster KB324542 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com