sync密碼是什麼密碼

⑴ 什麼是「同步密碼」

「同步密碼簡介：

「密碼同步」通過簡化在 Windows 和 UNIX 環境中保證密碼安全的過程，幫助將 Windows 網路和 UNIX 網路集成在一起。用戶不必艱難地為 Windows 帳戶和 UNIX 帳戶維護單獨的密碼，也不必在任何地點使用後都要記住更改密碼。通過「密碼同步」，只要在基於 Windows 的計算機或域上更改了用戶的密碼，在該用戶擁有帳戶的每台 UNIX 主機上也會自動更改密碼。還可以將「密碼同步」配置為在用戶的 UNIX 密碼更改時，自動更改用戶的 Windows 密碼。

這樣，您可以從一台計算機管理密碼，從而簡化了管理員以及各個用戶的工作。「密碼同步」還很靈活：管理員可以使特定的用戶和計算機取消參禪戚如與同步。「密碼同步」可以在基於 Windows 的獨立計算機（例如不屬於某個域的運行 Windows2000 Server 的計算機）上同步密碼，也可以為整個基於 Windows 的域同步密碼。同樣，「密碼同步」還可以用於管理單個 UNIX 主機上的密碼，也可以用於管理網路信息服務 (NIS) 域中的所有計算機上的密碼。

密碼同步的工作原理「密碼同步」通過只藉助 TCP/IP 套接字傳輸加密密碼，可以安全地傳播密碼。這樣，就不必使用不安全的方法（例如腳本）來遠程管理密碼。密碼也會立即同步。這意味著，與 rdist 等方法（批量傳播密碼）不同，在一個系統上更改密碼與在所有其他受影響的系統仔中上更改密碼之間沒有明顯的延遲。這樣可以避免活動用戶產生混淆和不滿。重要的是，如果必須通過更改密碼來阻止用戶訪問網路，這樣做可以消除潛在的安全風險。為了進一步提高網路的安全性，可以對每個基於 Windows 的計算機和 UNIX 主機對使用不同的加密密鑰。

「密碼同步」是下列三種軟體組件的組合：

• 在一台或多台基於 Windows 的計算機上運行的「密碼同步」服務

• 在一台或多台 UNIX 計算機上運行的「密碼同步」守護程序

• 在一台或多台 UNIX 計算機上安裝的「密碼同步」可插入身份驗證模塊 (PAM)

如果將「密碼同步」配置為進行 Windows 到 UNIX 的同步，並且在運行「密碼同步」的基於 Windows 的計算機上更改了密碼，「密碼同步」服務將確定是否要在 UNIX 計算機上同步用戶的密碼。如果是，服務將對密碼進行加密，並將其發送到每台計算機上的「密碼同步」守護程序。這里的「每台計算機」是基於 Windows 的計算機被配置為要與之進行同步的計算機。然後，賀啟該守護程序對密碼進行解密，並更改 UNIX 主機上的密碼。如果 UNIX 主機是 NIS 主伺服器，並且進行了相應配置，守護程序還會運行make 在 NIS 域中傳播密碼更改。

如果將「密碼同步」配置為進行 UNIX 到 Windows 的同步，在 UNIX 主機上更改的密碼會在基於 Windows 的計算機和域上進行同步。（抽樣結束） 為此，「密碼同步」PAM 模塊截獲 UNIX 主機上的密碼更改請求，對密碼進行加密，然後將密碼更改請求發送到配置為要被同步的基於 Windows 的計算機上運行的「密碼同步」服務。