第 10 章 安装、更新和卸载密码同步服务
要在 Active Directory 和 Red Hat Directory Server 之间同步密码,您可以使用密码同步服务。您可以安装、更新和删除密码同步服务。
10.1. 密码同步服务
当您设置密码与 Active Directory 同步时,Directory 服务器会检索除密码以外的用户对象的所有属性。Active Directory 仅存储加密的密码,但目录服务器使用不同的加密。因此,Active Directory 用户密码必须由 Directory Server 加密。
要启用 Active Directory 和 Directory 服务器之间的密码同步,Red Hat Directory Password Sync
服务 hook 最多为 Windows 密码更改域控制器(DC)的例程。如果用户或管理员设置或更新密码,服务会在加密并存储在 Active Directory 之前以纯文本形式检索密码。这个过程可让 Red Hat Directory Password Sync
将纯文本密码发送到 Directory 服务器。为保护密码,该服务只支持到 Directory 服务器的 LDAPS 连接。当 Directory 服务器在用户的条目中存储密码时,密码会自动使用 Directory Server 中配置的密码存储方案加密。
在 Active Directory 中,所有可写 DC 都可以处理密码操作。因此,您必须在 Active Directory 域中的每个可写 DC 上安装 Red Hat Directory 密码同步
。