Como instalar a sincronização de palavras-passe num anfitrião UNIX para uma migração de UNIX para Windows

Traduções de Artigos Traduções de Artigos
Artigo: 324542 - Ver produtos para os quais este artigo se aplica.

Nesta tarefa

Expandir tudo | Reduzir tudo

Nesta página

Sumário

Sincronização de palavras-passe fornece unidireccional (Windows-to-UNIX) e sincronização de palavra-passe bidireccional entre domínios do Windows e domínios NIS (Network Information Service). O servidor principal do domínio NIS pode ser executada no UNIX ou no Windows (Server para NIS).

O Windows Services para UNIX fornece binários pré-compilados para suportar a sincronização de palavras-passe em anfitriões UNIX e Linux suportados. A lista seguinte descreve anfitriões suportados para o Windows Services para UNIX 3.0:
  • HP-UX 11
  • Sun Solaris (sparc) 7.0, 8
  • IBM AIX 4.3.3
  • Linux desportivo vermelho 7.0

Instalar a sincronização de palavras-passe SSOD num anfitrião UNIX

Sincronização de palavra-passe simples iniciar sessão em Daemon (SSOD) é utilizado para suportar o Windows a sincronização de palavras-passe UNIX. Para instalar SSOD de sincronização de palavras-passe, copiar o binário pré-compilado é adequado para o anfitrião UNIX ou Linux para o servidor UNIX ou Linux, copie o ficheiro de configuração exemplo e modifique-o conforme apropriado.

Para instalar SSOD de sincronização de palavras-passe num anfitrião UNIX ou Linux:
  1. Copie o ficheiro binário de SSOD apropriado do Windows Services para UNIX 3.0 CD para o anfitrião UNIX ou Linux. Tem de utilizar um ficheiro binário cópia método, como, por exemplo, protocolo de transferência (FTP) em modo binário, para garantir que o ficheiro não danificado. Também poderá conseguir montar o CD directamente no anfitrião do UNIX ou Linux.

    Os ficheiros de origem estão localizados na pasta unix\bins do Windows Services para UNIX 3.0 CD. A Microsoft recomenda que utilize usr/local/posição ou usr/posição como a localização de destino. A lista seguinte descreve os nomes de ficheiro correcto para cada tipo de anfitrião:
    • HP-UX 11: Ssod.h11
    • Solaris 7: Ssod.so7
    • IBM AIX 4.3.3: Ssod.a42
    • Vermelho desportivo Linux 7: Ssod.l52 S
  2. Inicie sessão no anfitrião UNIX como uma raiz.
  3. Mudar o nome de ficheiro para Ssod.
  4. Utilize um método de cópia de ficheiro binário como o FTP para copiar o ficheiro unix\bins\Sso.cfg do Windows Services para UNIX 3.0 CD para etc/sso.conf.
  5. Utilize um editor de texto do UNIX para editar etc/sso.conf para utilizar a chave de encriptação apropriadas, número da porta e outras definições, tal como abaixo editar o ENCRYPT_KEY linha para especificar a chave predefinida. Este valor deve corresponder a chave predefinida especificada em todos os controladores de domínio com o qual este computador irá sincronizar as palavras-passe:
    ENCRYPT_KEY = encryptionKey
    Edite a linha PORT_NUMBER para especificar a porta. Este valor deve corresponder ao número de porta especificado em todos os controladores de domínio com o qual este computador irá sincronizar as palavras-passe.
    PORT_NUMBER = número_da_porta
    Edite a linha SYNC_HOSTS para especificar o controlador de domínio em cada domínio do Windows com o qual o computador está a sincronizar as palavras-passe. Se estiver a utilizar uma chave de encriptação ou número de porta não predefinida, especificar esse valor onde indicado; caso contrário, deixe o valor em branco:
    SYNC_HOSTS =(domainController[, portNumber [, encryptionKey]])...
    Cada entrada na lista tem de ser entre parênteses (os caracteres "(" e")") e separada da entrada seguinte por um espaço em branco.

    Se o computador for um servidor NIS (Network Information Service) ou NIS + principal e se pretender que as palavras-passe a serem sincronizados todo o domínio NIS, edite a linha USE_NIS como é mostrado para activar a sincronização NIS:
    USE_NIS = 1
    Além disso, se necessário, edite a linha NIS_UPDATE_PATH para especificar a localização do makefile NIS:
    NIS_UPDATE_PATH = makefilePath
  6. Inicie SSOD.

    Se pretender este daemon para iniciar automaticamente quando inicia o computador, adicione o daemon para o ficheiro apropriado para a sua versão do UNIX ou Linux (por exemplo, etc/rc.local).

    Nota O ficheiro etc/sso.conf contém informações importantes, incluindo as chaves de encriptação. Defina as permissões correctamente para que apenas os administradores tenham acesso a este ficheiro.

Instalar PAM num anfitrião UNIX

Módulo de autenticação conectáveis (PAM) é utilizado para suportar o UNIX a sincronização de palavra-passe do Windows. PAM é suportada em HP-UX 11, Solaris 7 e vermelho desportivo Linux 6.2 e 7.

Instalar PAM em HP-UX 11

  1. Copie o ficheiro unix\bins\pam_sso.h11 que está localizado o Windows Services para UNIX CD usr/lib/segurança no anfitrião HP-UX 11.
  2. Inicie sessão no anfitrião UNIX como uma raiz.
  3. Altere o nome do ficheiro de usr/lib/security/pam_sso.h11 para pam_sso.hp.1.
  4. Altere as permissões de ficheiro para 544 e, em seguida, alterar o proprietário para raiz .

    A partir da linha de comandos UNIX:
    chown raiz: sys pam_sso.hp.1
    chmod 544 pam_sso.hp.1
  5. Utilize um editor de texto UNIX para abrir o ficheiro etc/pam.conf e adicione a seguinte linha após a linha "Gestão de palavra-passe":
    outra palavra-passe necessária /usr/lib/security/pam_sso.hp.1
  6. Guardar o ficheiro e, em seguida, feche.

Instalar PAM no Linux desportivo vermelho 7

  1. Copie o ficheiro unix\bins\pam_sso.l52 no Windows Services para UNIX CD para usr/lib/segurança no anfitrião Linux.
  2. Inicie sessão no anfitrião Linux como uma raiz.
  3. Alterar o nome do ficheiro usr/lib/security/pam_sso.l52 para pam_sso.so.1
  4. Utilize um editor de texto UNIX para abrir o ficheiro etc/pam.d/system-auth e, em seguida, localize a seguinte linha:
    palavra-passe necessária /lib/security/pam_cracklib.so retry = 3
  5. Após a linha que localizou no passo 4, adicione a seguinte linha:
    necessária palavra-passe /usr/lib/security/pam_sso.so.1
  6. Localize e elimine a seguinte linha:
    palavra-passe necessária /usr/lib/security/pam_deny.so
  7. Guardar o ficheiro e, em seguida, feche.

Instalar PAM em Solaris 7

  1. Copie o ficheiro unix\bins\pam_sso.so7 no Windows Services para UNIX CD usr/lib/segurança no anfitrião Solaris 7.
  2. Inicie sessão no anfitrião UNIX como uma raiz.
  3. Altere o nome do ficheiro usr/lib/security/pam_sso.so7 para pam_sso.so.1.
  4. Altere as permissões de ficheiro para 544 e, em seguida, alterar o proprietário para raiz .
  5. Utilize um editor de texto UNIX para abrir o ficheiro etc/pam.conf e adicione a seguinte linha após a linha "Gestão de palavra-passe":
    outra palavra-passe necessária /usr/lib/security/pam_sso.so.1
  6. Guardar o ficheiro e, em seguida, feche.

Resolução de problemas

  • Porque yppasswd em Solaris não suporta a utilização de PAM, sincronização de palavra-passe de um Solaris 7 NIS Network Information Service () do domínio que utiliza yppasswd não é suportada. Se yppasswd for utilizado, a palavra-passe do Windows não é actualizada.

    No entanto, pode contornar esta limitação, substituindo o ficheiro yppasswd no servidor Solaris com uma hiperligação para o ficheiro binário passwd e, em seguida, editar /etc/nsswitch.conf para substituir as linhas passwd e sombra para ler:
    passwd: ficheiros [NOTFOUND = continuar] nis
    sombra: ficheiros [NOTFOUND = continuar] nis
  • Independentemente do anfitrião UNIX ou Linux no qual está a instalar PAM, o procedimento descrito neste artigo assume PAM suporte já está instalado e configurado correctamente no computador.
  • Se forem detectados problemas, examine cuidadosamente os registos de eventos de Windows no controlador de domínio de destino e os ficheiros syslog no anfitrião UNIX/Linux (/ usr/adm/syslog)

Referências

Os produtos de outros fabricantes explicado neste artigo são fabricados por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, expressa ou implícita, relativamente ao desempenho ou fiabilidade destes produtos.
Para obter mais informações sobre como efectuar tarefas de manutenção após a migração de UNIX para Windows, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
324539Como efectuar tarefas de manutenção e ancillary após uma migração de UNIX para Windows

Propriedades

Artigo: 324542 - Última revisão: 8 de agosto de 2005 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Services for UNIX 3.0 Standard Edition
Palavras-chave: 
kbmt kbdswsfu2003swept kbhowtomaster KB324542 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 324542

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com