搜索

第 10 章 安装、更新和卸载密码同步服务

download PDF

要在 Active Directory 和 Red Hat Directory Server 之间同步密码,您可以使用密码同步服务。您可以安装、更新和删除密码同步服务。

10.1. 密码同步服务

当您设置密码与 Active Directory 同步时,Directory 服务器会检索除密码以外的用户对象的所有属性。Active Directory 仅存储加密的密码,但目录服务器使用不同的加密。因此,Active Directory 用户密码必须由 Directory Server 加密。

要启用 Active Directory 和 Directory 服务器之间的密码同步,Red Hat Directory Password Sync 服务 hook 最多为 Windows 密码更改域控制器(DC)的例程。如果用户或管理员设置或更新密码,服务会在加密并存储在 Active Directory 之前以纯文本形式检索密码。这个过程可让 Red Hat Directory Password Sync 将纯文本密码发送到 Directory 服务器。为保护密码,该服务只支持到 Directory 服务器的 LDAPS 连接。当 Directory 服务器在用户的条目中存储密码时,密码会自动使用 Directory Server 中配置的密码存储方案加密。

重要

在 Active Directory 中,所有可写 DC 都可以处理密码操作。因此,您必须在 Active Directory 域中的每个可写 DC 上安装 Red Hat Directory 密码同步

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.