Шифрование пароля
Компьютер, работающий под управлением Windows, может посылать обновленные пароли на компьютер под управлением UNIX и получать обновленные пароли с этого компьютера только в виде зашифрованного текста. Управляющая программа единого входа (SSOD) для синхронизации паролей получает зашифрованный пароль и расшифровывает его, прежде чем посылать запрос на изменение пароля узлу UNIX. Аналогичным образом, если служба синхронизации паролей настроена для поддержки синхронизации из UNIX в Windows, подключаемый модуль проверки подлинности (PAM) шифрует пароль перед отправкой в службу синхронизации паролей на компьютере под управлением Windows. Затем эта служба расшифровывает пароль и запрашивает изменение пароля на компьютере Windows.
Пароль может быть расшифрован только в том случае, если синхронизация паролей и SSOD или PAM-модуль используют один и тот же ключ шифрования для шифрования и расшифровки этого пароля. Прежде чем устанавливать SSOD на компьютере UNIX, необходимо задать ключ шифрования по умолчанию. Затем тот же ключ необходимо указать в файле sso.conf при установке SSOD на каждом узле UNIX. Это обеспечит использование одинакового ключа шифрования службой синхронизации паролей и управляющей программой единого входа на узлах UNIX. Дополнительные сведения об установке ключа шифрования по умолчанию см. в разделе Установка ключа шифрования пароля. Дополнительные сведения об установке и настройке SSOD см. в разделе Установка управляющей программы синхронизации паролей на компьютеры UNIX.
Для дополнительной безопасности можно указать ключ шифрования, который будет использоваться между определенным компьютером под управлением Windows и узлом UNIX. Дополнительные сведения о настройке синхронизации паролей для использования ключа шифрования компьютера см. в разделе Задание свойств синхронизации для компьютера. Дополнительные сведения об установке ключа шифрования для компьютеров UNIX см. в разделе Использование файла sso.conf для настройки синхронизации паролей на компьютерах UNIX.
Требования к ключу шифрования
Ключ шифрования должен соответствовать указанным ниже требованиям.
- Ключ должен содержать от 16 до 21 символа
(рекомендуемая длина - 21 символ).
- Ключ должен содержать символы не менее чем из
трех групп:
- прописные английские буквы (от A до Z);
- строчные английские буквы (от а до z);
- арабские цифры (от 0 до 9);
- символы пунктуации ` ~ ! @ # $ % ^ & * _
- + = | \ { } [ ] : ; \ " ' < > . ?
- прописные английские буквы (от A до Z);
- Ключ не должен содержать открывающих и
закрывающих круглых скобок («(» и «)»), запятых (,) и пробелов
( ).