Компьютер, работающий под управлением Windows, может посылать обновленные пароли на компьютер под управлением UNIX и получать обновленные пароли с этого компьютера только в виде зашифрованного текста. Управляющая программа единого входа (SSOD) для синхронизации паролей получает зашифрованный пароль и расшифровывает его, прежде чем посылать запрос на изменение пароля узлу UNIX. Аналогичным образом, если служба синхронизации паролей настроена для поддержки синхронизации из UNIX в Windows, подключаемый модуль проверки подлинности (PAM) шифрует пароль перед отправкой в службу синхронизации паролей на компьютере под управлением Windows. Затем эта служба расшифровывает пароль и запрашивает изменение пароля на компьютере Windows.

Пароль может быть расшифрован только в том случае, если синхронизация паролей и SSOD или PAM-модуль используют один и тот же ключ шифрования для шифрования и расшифровки этого пароля. Прежде чем устанавливать SSOD на компьютере UNIX, необходимо задать ключ шифрования по умолчанию. Затем тот же ключ необходимо указать в файле sso.conf при установке SSOD на каждом узле UNIX. Это обеспечит использование одинакового ключа шифрования службой синхронизации паролей и управляющей программой единого входа на узлах UNIX. Дополнительные сведения об установке ключа шифрования по умолчанию см. в разделе Установка ключа шифрования пароля. Дополнительные сведения об установке и настройке SSOD см. в разделе Установка управляющей программы синхронизации паролей на компьютеры UNIX.

Для дополнительной безопасности можно указать ключ шифрования, который будет использоваться между определенным компьютером под управлением Windows и узлом UNIX. Дополнительные сведения о настройке синхронизации паролей для использования ключа шифрования компьютера см. в разделе Задание свойств синхронизации для компьютера. Дополнительные сведения об установке ключа шифрования для компьютеров UNIX см. в разделе Использование файла sso.conf для настройки синхронизации паролей на компьютерах UNIX.

Требования к ключу шифрования