如何在 UNIX 至 Windows 移轉 UNIX 主機上安裝密碼同步處理

文章翻譯 文章翻譯
文章編號: 324542 - 檢視此文章適用的產品。

在此工作

全部展開 | 全部摺疊

在此頁中

結論

密碼同步處理提供單向 (Windows-至-UNIX) 和 Windows 網域及網路資訊服務 (NIS) 網域間的雙向密碼同步。在 UNIX 或 Windows (NIS 的伺服器) 上,可以執行 NIS 網域的主要伺服器。

UNIX 的 Windows 服務提供先行編譯二進位碼檔案在支援 UNIX 和 Linux 主機上支援密碼同步處理。下列清單說明 UNIX 3.0 的 Windows 服務的支援的主機:
  • 匹 ux 11
  • 太陽 Solaris 7.0,sparc 8
  • IBM aix 4.3.3
  • 紅色帽 Linux 7.0

在 UNIX 主機上安裝密碼同步化 SSOD

密碼同步處理單一登入服務精靈 (SSOD) 用來支援 Windows 以 UNIX 密碼同步處理。並安裝密碼同步處理 SSOD 複製先行編譯會適用於 UNIX 或 Linux UNIX 或 Linux 伺服器主機的二進位檔、 複製範例組態檔然後] 然後適當地進行修改。

若要安裝密碼同步處理 SSOD UNIX 或 Linux 主機上:
  1. Windows 服務的 UNIX 從適當的 SSOD 二進位檔案複製到您的 UNIX 或 Linux 主機 3.0 版 CD。您必須使用的二進位檔案複製方法,例如傳輸通訊協定 (FTP) 以二進位模式來確保不要損毀檔案。您也可以直接在 UNIX 或 Linux 主機上裝載 CD。

    來源檔案位於 UNIX 3.0 CD 「 Windows 服務] 的 [unix\bins] 資料夾中。Microsoft 建議您使用 [使用者/本機/紙匣] 或 [使用者/bin 作為目的地位置。 下列清單說明每種類型的主機正確檔名:
    • HP UX 11: Ssod.h11
    • Solaris 7: Ssod.so7
    • IBM AIX 4.3.3: Ssod.a42
    • 紅色帽 Linux 7: S ssod.l52
  2. 為根登入 UNIX 主機。
  3. 將檔案重新命名為 Ssod。
  4. 使用如 FTP 的二進位檔案複製方法來從 UNIX 3.0 CD 「 Windows 服務 unix\bins\Sso.cfg 檔案複製到 etc/sso.conf。
  5. 使用 UNIX 文字編輯器來編輯 etc/sso.conf 使用適當的加密金鑰、 連接埠號碼及其他設定,如以下編輯 [ENCRYPT_KEY 行指定預設金鑰。這個值必須符合指定與此電腦將同步處理密碼的所有網域控制站上的預設機碼:
    ENCRYPT_KEY = encryptionKey
    編輯 PORT_NUMBER 線與指定連接埠。這個值必須符合指定所有與此電腦將同步處理密碼的網域控制站上的連接埠號碼。
    PORT_NUMBER = portNumber
    編輯 SYNC_HOSTS 線與指定的電腦是同步處理密碼每個 Windows 網域中的網域控制站。如果您使用非預設連接埠號碼或加密機碼,指定該值的地方指定,否則請將值保留為空白:
    SYNC_HOSTS =(domainController[, portNumber [, encryptionKey]])...
    清單中的每個項目必須由括號 ("("和")"字元) 括住,並且從下一個項目,以空格來分隔。

    如果電腦是網路資訊服務 (NIS) 或 NIS + 主伺服器,而您想同步處理整個 NIS 網域密碼,編輯 USE_NIS 行以啟用 NIS 同步處理所示:
    USE_NIS = 1
    而且,必要時,編輯 NIS_UPDATE_PATH 線與指定的 NIS Makefile 位置:
    NIS_UPDATE_PATH = makefilePath
  6. 啟動 SSOD。

    視您啟動電腦時自動啟動此精靈您的 UNIX 或 Linux (比方說 etc/rc.local) 版本在適當檔案中新增協助程式。

    附註etc/sso.conf 檔案包含包括加密金鑰的敏感資訊。適當地設定權限,以便只有系統管理員有權存取此檔案。

在 UNIX 主機上安裝 PAM

隨插即用驗證模組 (PAM) 用來支援 UNIX 到 Windows 密碼同步處理。PAM 支援 HP UX 11、 Solaris 7 及紅色帽 Linux 6.2 和 7。

安裝 PAM 上 HP UX 11

  1. 複製位於 Windows 服務的使用者/lib/安全性 HP UX 11 主機上的 UNIX CD unix\bins\pam_sso.h11 檔案。
  2. 為根登入 UNIX 主機。
  3. 以 pam_sso.hp.1 變更 usr/lib/security/pam_sso.h11 檔案名稱。
  4. 檔案權限變更為 544,然後再變更到 根目錄 的 [擁有者。

    從 UNIX 提示:
    chown 根: sys pam_sso.hp.1
    chmod 544 pam_sso.hp.1
  5. 使用 UNIX 文字編輯器開啟 etc/pam.conf] 檔案,並且再 「 密碼管理 」 一行後面加入下列行:
    其他密碼所需 /usr/lib/security/pam_sso.hp.1
  6. 儲存該檔案,然後關閉它。

安裝 PAM 上紅色帽 Linux 7

  1. 在 Windows 服務的 UNIX CD 上 unix\bins\pam_sso.l52 檔案複製到使用者/Lib/安全性,Linux 主機上。
  2. 為根登入 Linux 主機。
  3. 將 usr/lib/security/pam_sso.l52 檔案名稱變更為 pam_sso.so.1
  4. 使用 UNIX 文字編輯器開啟 etc/pam.d/system-auth] 檔案,並且再找出下面這一行:
    密碼需要的 /lib/security/pam_cracklib.so 重試 = 3
  5. 您在步驟 4 中找到一行,後面加入下列行:
    密碼所需 /usr/lib/security/pam_sso.so.1
  6. 找出並刪除下列這一行:
    需要密碼 /usr/lib/security/pam_deny.so
  7. 儲存該檔案,然後關閉它。

安裝 PAM 上 Solaris 7

  1. Windows 服務的 UNIX 上 unix\bins\pam_sso.so7 檔案複製到使用者/lib/安全性 Solaris 7 主機上的 CD。
  2. 為根登入 UNIX 主機。
  3. usr/lib/security/pam_sso.so7 檔案名稱改 pam_sso.so.1。
  4. 檔案權限變更為 544,然後再變更到 根目錄 的 [擁有者。
  5. 使用 UNIX 文字編輯器開啟 etc/pam.conf] 檔案,並且再 「 密碼管理 」 一行後面加入下列行:
    其他密碼所需 /usr/lib/security/pam_sso.so.1
  6. 儲存該檔案,然後關閉它。

疑難排解

  • 因為 yppasswd Solaris 上的不支援 PAM 使用,支援密碼同步處理從一個 Solaris 7 網路資訊服務 (NIS) 不是使用 yppasswd 的網域。如果使用 yppasswd,則不會更新 Windows 密碼。

    但是,您可以解決這種限制,以密碼二進位檔案的連結取代 Solaris 伺服器上的 yppasswd 檔案和再編輯 /etc/nsswitch.conf 取代讀取密碼及陰影的行:
    密碼: 檔案 [NOTFOUND = 繼續] nis
    陰影: 檔案 [NOTFOUND = 繼續] nis
  • 不論安裝 PAM 在 UNIX 或 Linux 主機,本文所述的程序會假設 PAM 支援是已經安裝,並在電腦上正確地設定。
  • 如果遇到問題請仔細檢查 Windows 事件記錄檔,在目標網域控制站和 syslog 檔案 UNIX/Linux 主機上 (/ 使用者/adm/syslog)

?考

在本文所討論的協力廠商產品是由 Microsoft 以外的公司所製造的。Microsoft 可讓不以暗示或其他方式,效能或可靠性這些產品的保證。
如 UNIX 至 Windows 遷移之後執行維護工作的更多有關,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
324539如何在 UNIX 至 Windows 遷移後執行維護和 ancillary 工作

屬性

文章編號: 324542 - 上次校閱: 2005年8月8日 - 版次: 3.0
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Services for UNIX 3.0 Standard Edition
關鍵字:?
kbmt kbdswsfu2003swept kbhowtomaster KB324542 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:324542
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com