Ik heb een tijdje lopen zoeken naar een mogelijkheid om het beheer van de paar UNIX servers die wij nog hebben te minimaliseren. Het gaat hier dan vooral om het centraliseren van password management.
Het management wil binnekort ivm het beveiligingsbeleid, gebruikers forceren hun wachtwoord elke x weken/maanden aan te passen. Opzich geen probleem, maar ons ERP pakket draait nog altijd op UNIX.
Ik weet dat het mogelijk is om een PAM module voor kerberos te installeren, dat wil ik als laatste optie houden. Over NIS, toen ik SFU volledig installeerde, kreeg ik een foutmelding bij het aanpassen van het schema, dus daar ben ik redelijk snel mee gestopt. Password Synchronization is de ideale oplossing voor mij, klein en onderhouds vriendelijk.
Wat ik nu heb gedaan is alleen het onderdeel 'password synchronization' van SFU 3.5 geinstalleerd op een Win2k3 domain controller en ssod geinstalleerd op een HPUX machine. Beide kanten zijn goed geconfigureerd, de key (nodig voor het encrypten van de wachtwoorden) klopt etc.
Maar, wanneer ik nu het wachtwoord wijzig van een gebruiker in AD, komt er een foutmelding terug van de sso daemon:
Uiteraard bestaat de betreffende gebruiker wel op de machine.
Heeft er iemand ervaring met dit onderdeel van SFU? Misschien is het zelfs een bekend probleem voor iemand.
Het management wil binnekort ivm het beveiligingsbeleid, gebruikers forceren hun wachtwoord elke x weken/maanden aan te passen. Opzich geen probleem, maar ons ERP pakket draait nog altijd op UNIX.
Ik weet dat het mogelijk is om een PAM module voor kerberos te installeren, dat wil ik als laatste optie houden. Over NIS, toen ik SFU volledig installeerde, kreeg ik een foutmelding bij het aanpassen van het schema, dus daar ben ik redelijk snel mee gestopt. Password Synchronization is de ideale oplossing voor mij, klein en onderhouds vriendelijk.
Wat ik nu heb gedaan is alleen het onderdeel 'password synchronization' van SFU 3.5 geinstalleerd op een Win2k3 domain controller en ssod geinstalleerd op een HPUX machine. Beide kanten zijn goed geconfigureerd, de key (nodig voor het encrypten van de wachtwoorden) klopt etc.
Maar, wanneer ik nu het wachtwoord wijzig van een gebruiker in AD, komt er een foutmelding terug van de sso daemon:
code:
1
2
3
| Password propagation failed. User does not exist on the specified host. user = test host = <hostname> |
Uiteraard bestaat de betreffende gebruiker wel op de machine.
Heeft er iemand ervaring met dit onderdeel van SFU? Misschien is het zelfs een bekend probleem voor iemand.