如何为 UNIX 到 Windows 迁移 UNIX 主机上安装密码同步

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 324542
本文已归档。它按“原样”提供,并且不再更新。

本任务中

概要
密码同步提供单向 (Windows-到-UNIX) 和 Windows 域和网络信息服务 (NIS) 域之间的双向密码同步。NIS 域的主服务器运行在 UNIX 上或在 Windows (用于 NIS 的服务器) 上。

unix 的 Windows 服务提供了预编译的二进制文件上受支持的 UNIX 和 Linux 主机支持密码同步。下面的列表描述了受支持的主机的 UNIX 3.0 的 Windows 服务:
  • HP ux 11
  • 太阳 Solaris sparc 7.0 8
  • IBM aix 4.3.3
  • 红色帽 Linux 7.0

UNIX 主机上安装密码同步 SSOD

密码同步单个签名在后台程序 (SSOD) 用于支持 Windows 以 UNIX 密码同步。要安装密码同步 SSOD、 复制适用于 UNIX 或 Linux UNIX 或 Linux 服务器主机的预编译二进制文件、 复制配置文件示例,然后相应地修改它。

要安装密码同步 SSOD UNIX 或 Linux 的主机上执行以下操作:
  1. 将适当的 SSOD 二进制文件从 UNIX 的 Windows 服务复制到您的 UNIX 或 Linux 主机的 3.0 版 CD。您必须使用一个二进制文件复制方法,如传输协议 (FTP) 以二进制的模式以确保您不损坏该文件。您还可以直接在您的 UNIX 或 Linux 主机上装载 CD。

    源文件位于 unix\bins UNIX 3.0 CD 的 Windows 服务的文件夹中。Microsoft 建议您将 bin/本地 usr/或 usr/bin 用作目标位置。 下面的列表描述了每种类型的主机的正确文件名:
    • HP-UX 11: Ssod.h11
    • Solaris 7: Ssod.so7
    • IBM AIX 4.3.3: Ssod.a42
    • 红色帽 Linux 7: S ssod.l52
  2. 作为根登录到 UNIX 主机。
  3. 该文件重命名为 Ssod。
  4. 使用一个二进制文件复制方法 (如 FTP unix\bins\Sso.cfg 文件从 Windows 服务 UNIX 3.0 CD 复制到 etc/sso.conf。
  5. 使用 UNIX 文本编辑器来编辑 etc/sso.conf 使用适当的加密密钥、 端口号和其他的设置,如下面编辑该 ENCRYPT_KEY 行指定默认的键。此值必须与这台计算机将使同步密码的所有域控制器上指定默认的键匹配:
    ENCRYPT_KEY = encryptionKey
    编辑 PORT_NUMBER 行来指定该端口。此值必须与这台计算机将使同步密码的所有域控制器上指定的端口号相匹配。
    PORT_NUMBER = 端口号
    编辑 SYNC_HOSTS 行来指定与该计算机是同步密码每个 Windows 域中的域控制器。如果使用的非默认端口号或加密键指定的值,其中指定 ; 否则为将值保留为空:
    SYNC_HOSTS =(domainController[, portNumber [, encryptionKey]])...
    在列表中的每个条目必须括在括号 ("("和")"字符),并从下一项由空格分隔。

    如果计算机是网络信息服务 (NIS) 或 NIS + 主服务器,并希望同步整个 NIS 域密码编辑 USE_NIS 行启用 NIS 同步所示:
    USE_NIS = 1
    此外,如有必要,编辑 NIS_UPDATE_PATH 行,以指定 NIS 生成文件的位置:
    NIS_UPDATE_PATH = makefilePath
  6. 启动 SSOD。

    您是否在启动计算机时自动启动此守护程序将守护程序添加到相应的文件版本的 UNIX 或 Linux (例如对于 etc/rc.local) 中。

    注意etc/sso.conf 文件包含包括加密密钥的敏感信息。适当地设置权限,以便只有管理员有权访问此文件。

UNIX 主机上安装 PAM

可插入身份验证模块 (PAM) 用于支持 UNIX Windows 密码同步。PAM HP-UX 11、 Solaris 7 和 Red Hat Linux 6.2 和 7 在受支持。

安装 PAM HP-UX 11 上

  1. 将位于 UNIX 的 CD 以 usr/lib/安全 HP-UX 11 主机上的 Windows 服务 unix\bins\pam_sso.h11 文件复制。
  2. 作为根登录到 UNIX 主机。
  3. 更改为 pam_sso.hp.1 usr/lib/security/pam_sso.h11 的文件名。
  4. 将文件的权限更改为 544,然后将所有者更改为 根目录

    从 UNIX 提示符:
    显示根: sys pam_sso.hp.1
    chmod 544 pam_sso.hp.1
  5. 使用 UNIX 文本编辑器打开 etc/pam.conf 文件,然后在"密码管理"行之后添加以下行:
    需要 /usr/lib/security/pam_sso.hp.1 其他密码
  6. 在保存并将其关闭。

红色帽 Linux 7 上安装 PAM

  1. 将 Windows 服务,UNIX cd unix\bins\pam_sso.l52 文件复制到 usr/lib/安全中,Linux 主机上。
  2. 作为根登录到 Linux 主机。
  3. 更改 pam_sso.so.1 usr/lib/security/pam_sso.l52 文件的名称
  4. 使用 UNIX 文本编辑器打开 etc/pam.d/system-auth 文件,然后找到下面一行:
    密码需的 /lib/security/pam_cracklib.so 重试 = 3
  5. 在步骤 4 中找到该线后添加以下行:
    所需的密码 /usr/lib/security/pam_sso.so.1
  6. 找到并删除以下行:
    所需的密码 /usr/lib/security/pam_deny.so
  7. 在保存并将其关闭。

安装 PAM 上 Solaris 7

  1. UNIX 的 Windows 服务上 unix\bins\pam_sso.so7 文件复制到 usr/lib/安全 Solaris 7 主机上的 CD。
  2. 作为根登录到 UNIX 主机。
  3. 更改 pam_sso.so.1 usr/lib/security/pam_sso.so7 文件的名称。
  4. 将文件的权限更改为 544,然后将所有者更改为 根目录
  5. 使用 UNIX 文本编辑器打开 etc/pam.conf 文件,然后在"密码管理"行之后添加以下行:
    需要 /usr/lib/security/pam_sso.so.1 其他密码
  6. 在保存并将其关闭。

故障排除

  • 因为 yppasswd Solaris 上的不支持使用 PAM 的密码同步从一个 Solaris 7 网络信息服务 (NIS) 使用 yppasswd 的域不是受支持。如果使用 yppasswd,则不会更新 Windows 密码。

    但是,可以使用密码的二进制文件的链接替换 yppasswd 文件 Solaris 服务器上的解决此限制,然后编辑 /etc/nsswitch.conf 替换为密码和卷影行:
    密码: 文件 [NOTFOUND = 继续] nis
    阴影: 文件 [NOTFOUND = 继续] nis
  • 无论您正在其安装 PAM UNIX 或 Linux 主机,这篇文章中描述的过程假定 PAM 支持已安装并在计算机上正确配置。
  • 如果遇到问题,仔细检查 Windows 事件日志,在目标域控制器和 $ 系统日志文件在 UNIX/linux 主机上 (/usr/管理人员/系统日志)
参考
本文讨论了在第三方产品是由独立于 Microsoft 的公司生产的。Microsoft 会使没有担保,或暗示或其他方式,性能或可靠性,这些产品。
关于在 UNIX 到 Windows 迁移后执行维护任务的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
324539如何在 UNIX 到 Windows 迁移后执行维护和 ancillary 任务
sfu,NIS,密码

警告:本文已自动翻译

属性

文章 ID:324542 - 上次审阅时间:12/07/2015 11:30:22 - 修订版本: 3.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows XP Professional Edition, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows NT Workstation 4.0 开发员版, Microsoft Windows Services for UNIX 3.0 Standard Edition

  • kbnosurvey kbarchive kbmt kbdswsfu2003swept kbhowtomaster KB324542 KbMtzh
反馈