התקנה והגדרה של Password Sync משורת הפקודה

במקום להשתמש באשף ההגדרה, אפשר להתקין ולהגדיר את Password Sync משורת הפקודה.

מתי אפשר להשתמש בשורת הפקודה?

אתם יכולים להתקין ולהגדיר את Password Sync משורת הפקודה כשאתם משתמשים ב:

  • Password Sync בגרסה 1.6 ואילך.
  • חשבון שירות לאימות ב-Google. פרטים נוספים זמינים במאמר בנושא בחירה של שיטת האימות.
  • הקשר האבטחתי של אפליקציית Password Sync לשאילתות ב-Microsoft Active Directory.

אפשרויות הגדרה אחרות מפורטות במאמר בנושא הגדרת סנכרון סיסמאות.

לפני שמתחילים

אתם צריכים:

התקנה והגדרה משורת הפקודה

חשוב: צריך להתקין את Password Sync בכל אחד משרתי Active Directory (בקרי הדומיין).

  1. מורידים את קובץ ה-MSI המתאים לארכיטקטורה של השרת:
  2. נכנסים לבקר הדומיין כאדמין דומיין. החשבון צריך להיות מהדומיין של בקר הדומיין.
  3. מעתיקים את תוכנת Password Sync ואת קובץ ה-JSON של חשבון השירות לבקר הדומיין.

  4. בשורת הפקודה בבקר הדומיין, מתחילים ליצור את פקודת ההתקנה.

    מתחילים עם הפקודה הבאה ומצרפים את הארגומנטים והפרמטרים שמפורטים בטבלה שלמטה. מזינים את הארגומנטים באותיות רישיות ומקיפים את הפרמטרים במירכאות.

    msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet

    הערה: הגרסה הסופית צריכה להיות פקודה אחת ללא מעברים לשורה חדשה.

    ארגומנט פרמטר
    ADMIN_EMAIL

    כתובת האימייל של האדמין שלכם ב-Google.

    דוגמה: ADMIN_EMAIL="admin@solarmora.com"
    BASE_DN

    (אופציונלי) השם הייחודי (DN) הבסיסי של דומיין Active Directory.

    אם לא מציינים את הפרמטר הזה, Password Sync מנסה לזהות אוטומטית את ה-DN הבסיסי.

    דוגמה: BASE_DN="OU=users,DC=mydomain,DC=com".
    CREDENTIALS_FILE

    הנתיב המלא לקובץ ה-JSON של חשבון השירות.

    הערה: בקובץ ה-JSON יש מפתח שמאפשר גישה לדומיין שלכם ב-Google. אחרי האימות, מסירים את הקובץ מהמערכת.

    דוגמה: CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"
    MAIL_ATTRIBUTE

    (אופציונלי) מאפיין Active Directory שמכיל את כתובת האימייל של כל משתמש ב-Google.

    אם לא מציינים את הפרמטר הזה, Password Sync משתמש במאפיין ברירת המחדל mail.

    דוגמה: MAIL_ATTRIBUTE="mail"

דוגמה להתקנה של סנכרון סיסמאות

בדוגמה הזו, הכתובת של האדמין היא admin@solarmora.com. ה-DN הבסיסי של Active Directory הוא OU=users,DC=mydomain,DC=com. קובץ ה-JSON של חשבון השירות נמצא בבקר הדומיין בנתיב c:\users\administrator\downloads\service_account.json. כל שם משתמש מאוחסן במאפיין mail של Active Directory.

הערה: פקודת הדוגמה הזו היא שורה אחת רציפה. כל מעברי השורה שמוצגים כאן הם רק לצורך עיצוב הדף.

msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="admin@solarmora.com" BASE_DN="OU=users,DC=mydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"

השלבים הבאים

אחרי שהפקודה תפעל בהצלחה, בקר הדומיין יופעל מחדש באופן אוטומטי.

  1. חוזרים על תהליך ההתקנה עד ש-Password Sync יותקן בכל בקרי הדומיין שניתן לכתוב בהם בדומיין.
  2. צריך להנחות את המשתמשים לשנות את הסיסמאות שלהם ב-Active Directory כדי שהן יסונכרנו.
  3. מפעילים מחדש את השרת.

אם אתם צריכים עזרה בהתקנה, תוכלו לעבור אל פתרון בעיות בסנכרון סיסמאות.


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.