Parola eşitleme, UNIX ve Windows geçiş için bir UNIX bilgisayarda yükleme

Makale çevirileri Makale çevirileri
Makale numarası: 324542 - Bu makalenin geçerli olduğu ürünleri görün.

Bu görevde

Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Parola eşitleme tek yönlü (Windows-için-UNIX) ve Windows etki alanları ve NIS (ağ bilgileri hizmeti) etki alanları arasında iki yönlü bir parola eşitlemesi sağlar. NIS etki alanının ana sunucu, UNIX veya <a1>Windows</a1> (NIS için) sunucu) çalıştırıyor olabilir.

Windows Services for UNIX, UNIX ve Linux desteklenen ana bilgisayarlarında Parola eşitlemesi desteklemek üzere önceden derlenmiş ikili dosyaları sağlar. Aşağıdaki liste, desteklenen Windows Services for UNIX 3.0 ana açıklar:
  • hp-ux 11
  • Sun Solaris sparc () 7.0, 8
  • IBM aix 4.3.3
  • Kırmızı Hat Linux 7.0

Bir UNIX ana bilgisayarda parola eşitlemesi SSOD yükleniyor

Parola eşitleme, UNIX Parola eşitlemesi için Windows desteği için tek oturum açma Daemon (SSOD) kullanılır. Parola eşitlemesi SSOD yüklemek için <a0></a0>, UNIX veya Linux sunucuya UNIX veya Linux ana bilgisayar için uygun olan önceden derlenmiş ikili kopyalayın, örnek yapılandırma dosyasını kopyalayın ve sonra uygun şekilde değiştirin.

Bir UNIX veya Linux ana bilgisayarda parola eşitlemesi SSOD yüklemek için <a0></a0>:
  1. Uygun SSOD ikili dosya kopyalama Windows Services for UNIX 3.0 CD UNIX veya Linux ana bilgisayara. Dosya bozuk olmayan emin olmak için bir ikili dosya kopyalama yöntemi gibi Aktarım Protokolü (FTP), ikili modda için kullanmanız gerekir. CD'YI doğrudan, UNIX veya Linux ana bilgisayarında mount seçerek de devre dışı bırakabilirsiniz.

    Kaynak dosyaları, Windows Services for UNIX 3.0 CD unix\bins klasöründe bulunur. Microsoft hedef konumu olarak yerel/usr/bin veya usr/bin kullanmanızı önerir. Aşağıdaki liste, her ana bilgisayar türü için doğru dosya adlarını açıklar:
    • HP-UX 11: Ssod.h11
    • Solaris 7: Ssod.so7
    • IBM AIX 4.3.3: Ssod.a42
    • Kırmızı Hat Linux 7: S ssod.l52
  2. Bir kök UNIX ana bilgisayarına oturum açın.
  3. Dosyayı Ssod için yeniden adlandırın.
  4. FTP gibi bir ikili dosya kopyalama yöntemi etc/sso.conf için Windows Services for UNIX 3.0 CD unix\bins\Sso.cfg dosya kopyalamak için kullanın.
  5. ENCRYPT_KEY Düzen satırı gibi varsayılan anahtar belirtmek için uygun bir şifreleme anahtarı, bağlantı noktası numarasını ve diğer ayarları etc/sso.conf düzenlemek için bir <a0>UNIX</a0> metin Düzenleyicisi'ni kullanın. Bu değer, bu bilgisayar ile parolalarını eşitler tüm etki alanı denetleyicilerinde belirtilen varsayılan anahtar eşleşmelidir:
    ENCRYPT_KEY encryptionKey =
    Bağlantı noktasını belirtebileceğiniz PORT_NUMBER satırını düzenleyin. Bu değer, bu bilgisayar ile parolalarını eşitler tüm etki alanı denetleyicilerinde belirtilen bağlantı noktası numarası aynı olmalıdır.
    PORT_NUMBER portNumber =
    Bilgisayar parolaları eşitlemeye olduğu her bir Windows etki alanında etki alanı denetleyicisini belirtmek için SYNC_HOSTS satırını düzenleyin. Varsayılan olmayan bir bağlantı noktası numarasını veya şifreleme anahtarı kullanıyorsanız, bu değeri belirlemek için belirtilen; aksi durumda olduğunda, değer boş bırakın:
    SYNC_HOSTS =(domainController[, portNumber [, encryptionKey]])...
    Listedeki her girdi ("(" ve")" karakteri) ayraç ve sonraki girişindeki boş bir boşlukla ayrılmış gerekir.

    NIS (ağ bilgileri hizmeti) veya NIS + ana sunucu bilgisayarsa ve parolaları NIS etki alanı genelinde eşitlenmesini istiyorsanız NIS eşitlemesini etkinleştir gösterilen USE_NIS satırı düzenleyin:
    USE_NIS = 1
    Ayrıca, gerekirse NIS makefile konumunu belirtmek için NIS_UPDATE_PATH satırı düzenleyin:
    NIS_UPDATE_PATH makefilePath =
  6. SSOD başlatın.

    Bu arka plan programı bilgisayarınızı başlattığınızda otomatik olarak başlatmak isterseniz, arka plan programı UNIX veya Linux (örneğin, etc/rc.local) sürümünüze uygun dosyayı ekleyin.

    Not Etc/sso.conf dosya şifreleme anahtarları gibi önemli bilgileri içerir. Böylece, yalnızca yöneticilere bu dosyaya erişimi izinleri uygun şekilde ayarlayın.

Bir UNIX ana bilgisayarda PAM yükleniyor

Takılabilir kimlik doğrulama modülü (PAM), UNIX için Windows parola eşitlemesi desteklemek için kullanılır. PAM, HP-UX 11, Solaris 7, kırmızı Hat Linux 6.2 ve 7 üzerinde desteklenir.

HP-UX üzerinde 11 PAM yükleniyor

  1. Windows Services for UNIX CD usr/lib/güvenlik HP-UX 11 bilgisayarda bulunduğu unix\bins\pam_sso.h11 dosyasını kopyalayın.
  2. Bir kök UNIX ana bilgisayarına oturum açın.
  3. Dosya adı usr/lib/security/pam_sso.h11 pam_sso.hp.1 için değiştirin.
  4. 544 Için dosya izinlerini değiştirmek ve sahibi kök için değiştirin.

    UNIX komut isteminden:
    Kök: sys pam_sso.hp.1 chown
    chmod 544 pam_sso.hp.1
  5. Etc/pam.conf dosyayı açmak için bir <a0>UNIX</a0> metin Düzenleyicisi'ni kullanın ve "Parola yönetimini" satırdan sonra aşağıdaki satırı ekleyin:
    başka bir parola gerekli /usr/lib/security/pam_sso.hp.1
  6. Dosyayı kaydedin ve sonra kapatın.

Kırmızı Hat Linux üzerinde 7 PAM yükleniyor

  1. Windows Services for UNIX CD unix\bins\pam_sso.l52 dosyayı usr/Kitaplığı/Güvenlik Linux ana bilgisayarda kopyalayın.
  2. Linux ana makineye bir kök olarak oturum açın.
  3. Için pam_sso.so.1 usr/lib/security/pam_sso.l52 dosya adını değiştirme
  4. Etc/pam.d/system-auth dosyayı açmak için bir <a0>UNIX</a0> metin Düzenleyicisi'ni kullanın ve aşağıdaki satırı bulun:
    parola gerekli /lib/security/pam_cracklib.so retry = 3
  5. 4. Adımda bulduğunuz satırdan sonra aşağıdaki satırı ekleyin:
    parola gerekli /usr/lib/security/pam_sso.so.1
  6. Bulun ve aşağıdaki satırı silin:
    parola gerekli /usr/lib/security/pam_deny.so
  7. Dosyayı kaydedin ve sonra kapatın.

7 Solaris üzerinde PAM yükleniyor

  1. Windows Services for UNIX unix\bins\pam_sso.so7 dosya kopyalama usr/lib/güvenlik Solaris 7 ana bilgisayarda bir CD'YE.
  2. Bir kök UNIX ana bilgisayarına oturum açın.
  3. Usr/lib/security/pam_sso.so7 dosya adı için pam_sso.so.1 değiştirin.
  4. 544 Için dosya izinlerini değiştirmek ve sahibi kök için değiştirin.
  5. Etc/pam.conf dosyayı açmak için bir <a0>UNIX</a0> metin Düzenleyicisi'ni kullanın ve "Parola yönetimini" satırdan sonra aşağıdaki satırı ekleyin:
    başka bir parola gerekli /usr/lib/security/pam_sso.so.1
  6. Dosyayı kaydedin ve sonra kapatın.

SORUN GİDERME

  • Parola eşitlemesi gelen bir Solaris 7 Service NIS (ağ bilgileri yppasswd kullanan bir etki alanı değil), Solaris üzerinde yppasswd PAM kullanılmasını desteklemek için desteklenmiyor. Yppasswd kullanılırsa, Windows parolası güncelleştirilmez.

    Ancak, Solaris sunucunuzda yppasswd dosyası parola ikili dosyanın bağlantısını değiştirerek bu kısıtlamaya bir çözüm ve sonra okumak için passwd ve gölge satırları değiştirmeye /etc/nsswitch.conf düzenleyin:
    parola: dosyaları [NOTFOUND = devam] nis
    Gölge: dosyaları [NOTFOUND = devam] nis
  • Bu makalede anlatılan yordamı, PAM yüklediğiniz UNIX veya Linux ana ne olursa olsun, PAM desteği yüklü ve doğru bilgisayarda yapılandırılmış varsayar.
  • Sorunlarla karşılaşılan, hedef etki alanı denetleyicisi ve UNıX/Linux ana (/ usr/adm/syslog) syslog dosyaları Windows Olay günlüklerini dikkatle inceleyin

Referanslar

Bu makalede adı geçen üçüncü taraf ürünleri Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft bu ürünlerin performans veya güvenilirliğiyle ilgili hiçbir garanti vermemektedir.
Bir UNIX için Windows yükseltme bakım görevlerini gerçekleştirme hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
324539Bir UNIX ve Windows geçişten sonra Bakım ve ancillary görevlerini gerçekleştirme

Özellikler

Makale numarası: 324542 - Last Review: 8 Ağustos 2005 Pazartesi - Gözden geçirme: 3.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Services for UNIX 3.0 Standard Edition
Anahtar Kelimeler: 
kbmt kbdswsfu2003swept kbhowtomaster KB324542 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:324542

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com