管理网络的一个烦恼是需要定期更改密码。我们经常出于安全原因更改密码，这很好。困扰我的是需要单独登录每台机器，并在每台机器上运行密码更改程序，然后登录到每个具有独立于主机用户的应用程序及其密码列表，并在那里更改密码。我的办公室网络需要进行三十多次这样的更改；我的家庭网络需要八次。

如果我只运行 UNIX，那么我可以使用 NIS 并让该服务为我更改机器密码。但是，NIS 不会更改非 UNIX 密码，也不会对应用程序密码做任何事情。Windows NT 域也是如此，在 Windows NT 域中，维护着一个中央用户列表。域用户不会扩展到 UNIX 或应用程序。存在一些实用程序可以为 NIS 和 NT 域提供一些跨平台支持，但我还没有找到一个在我混合网络平台上运行良好的实用程序。

显然，这是一个困扰用户多年的问题。M-Tech（位于加拿大艾伯塔省卡尔加里）的人们已经对此采取了一些措施。M-Tech 的解决方案称为 P-Synch（用于密码同步）。它使用许多脚本和 API 例程从单个位置执行网络上的所有密码更改。（一旦你看到它工作，这是一个显而易见的解决方案。）我两年前在一个早期版本中首次接触到 P-Synch，并在我自己的网络上虔诚地使用了它，向许多客户推荐了它，并从此对其进行了广泛的撰写。P-Synch 的 Linux 实现是 UNIX 版本的明显衍生产品。更好的是，M-Tech 发布了 P-Synch 的新版本，该版本添加了几个新功能，使其功能更强大且更易于管理。

正如您可能从上面的评论中收集到的信息，P-Synch 使用脚本来更改您告诉它访问的所有应用程序和机器上的密码。P-Synch 通过使用本机 API 或 TELNET 一次登录到每台机器或应用程序来完成此操作，运行修改密码所需的任何命令。您只需指定要更改为（或重置为）的密码，P-Synch 就会在后台运行其目标列表。由于网络上的任何地方只需要一个 P-Synch 副本，因此无需在每台机器上安装客户端程序。用户界面可以是基于字符的、GUI 或 HTML。管理员定义用户可以修改哪些机器和应用程序上的密码，以及更高级的选项，例如密码老化。

由于 P-Synch 是基于脚本的，因此它可以更改可以使用 TELNET 登录或可以为其编写 API 的任何机器或应用程序上的密码。M-Tech 提供的操作系统脚本列表很长：Linux、许多版本的 UNIX、NetWare、Windows 95/98 和 NT、LAN Manager、PathWorks、MVS 和 VMS。M-Tech 提供的应用程序脚本包括 Oracle、Sybase、SQL-Server、cc:Mail、MS-Mail、Exchange、GroupWise 和 GroupWare（包括 Lotus Notes）。用于其他目标的脚本开始出现在 Usenet 新闻组和网页上，主要由 P-Synch 管理员编写。

P-Synch 的文档可以从 M-Tech 网站以 PDF、PS 或 HTML 格式下载。您可以下载未压缩、ZIP 或 GZIP 版本。安装和配置指南大约有 260 页长，但您可能只需要查看几页即可正确安装 P-Synch。与其打印整篇文档，不如使用 Acrobat 或 PostScript 查看器来查找感兴趣的部分。（在线查看既节省时间又节省纸张。）

如果您正在运行 NIS（或基于 Windows 的替代方案），则 P-Synch 需要在主服务器上运行。如果安装在 NIS 主服务器的客户端上，P-Synch 将无法正常运行。（NIS 不允许从客户端进行管理密码更改。）如果您没有运行 NIS 或类似的跨网络用户管理系统，P-Synch 可以驻留在网络上的任何机器上。所有机器都必须运行 TCP/IP。如果您愿意，P-Synch 可以与 NIS 和谐共存，仅处理非 NIS 目标。

在安装 P-Synch 之前，您必须收集 P-Synch 将在其上更改密码的每台机器的 IP 地址列表。P-Synch 需要在这些机器上具有 root（或等效）访问权限。最好在服务器和几个客户端上创建一个或两个测试帐户，以确保 P-Synch 在信任它进行网络范围的密码管理之前正确执行其任务。这些测试帐户可以在测试后删除或保存用于其他目的。完整安装大约占用 4MB 的磁盘空间（明显低于上一个版本的 9MB 要求）。

安装 P-Synch 只需要几分钟；但是，为具有多个应用程序和操作系统的网络配置可能需要更长的时间。通常的安装过程是将文件复制或下载到您的 Linux 机器，并将库中的文件解压缩（tar、gzip 或 zip）。其中一个库文件名为 unix_srv.tar，其中包含所有受支持的 UNIX 和 Linux 平台的二进制文件。解压缩此 tar 文件后，将运行一个安装 shell 脚本，该脚本处理文件设置过程。手动检查配置文件以确保它具有 passwd 文件的正确位置（默认情况下，它假定为 /etc/passwd）完成文件设置。P-Synch 通常使用 TCP 端口 106，但如果端口 106 被另一个服务占用，则可以更改此端口。要测试安装，TELNET 会话到 TCP 端口应产生密码提示，此时安装完成。安装指南包含设置 P-Synch 时遇到的常见问题列表，它们应该解释大多数 Linux 系统配置。

P-Synch 使用名为 psynch.conf 的脚本来管理密码更改。程序的单独部分控制用户更改自己的密码，以及 root 更改任何密码。在 Linux 和 UNIX 系统上，P-Synch 通过与 passwd 程序交互直接修改密码，而不是通过脚本（这将提供潜在的安全漏洞）。如果需要，可以编辑 psynch.conf 脚本，这使得处理特殊要求（如防火墙和代理）以及管理密码文件的加密方案变得容易。对于非 UNIX 密码，必须修改 P-Synch 的 psynch.conf 文件以使用脚本进行密码更改。M-Tech 为不同的操作系统以及驻留在 UNIX 或 Windows 机器上的应用程序（如 Oracle、Lotus Notes 等）提供了许多预先编写的脚本。非 UNIX 系统需要更改 inetd 文件，但这些可以从 M-Tech 的文档或脚本中剪切粘贴。Linux 和 UNIX 版本的 P-Synch 需要一个名为 psadmin 的登录名，服务器使用该登录名来验证其他机器上的 P-Synch 代理是否被允许更改密码。psadmin 登录名应设置为使其没有访问权限。

我们的测试网络由三台 Linux 机器（两台 Red Hat 和一台 Slackware）、四台 SCO OpenServer 或 UnixWare 和三台 Windows NT 服务器以及十二台 Windows 95/98 机器组成。服务器应用程序是 Oracle 8、Lotus Notes、Exchange、Novell GroupWise 和 SQL-Server（全部在 Windows NT 服务器上）。在这个网络上，P-Synch 的安装和配置大约需要两个小时。大部分时间都花在了设置非 Linux/非 UNIX 密码更改例程上，大约需要半小时来调试各种脚本。如果您正在使用纯 Linux 网络，则该过程将花费不到十分钟。

正确配置后，网络上的任何位置的用户都可以运行 P-Synch 例程来修改自己的密码。特别是 HTML 界面友好且有吸引力。用户可以指定更改影响哪些机器或应用程序，或接受全部（通常情况）。管理员可以从任何客户端更改密码。密码更改所需的时间取决于网络负载、目标数量和操作系统的性质。在我们的测试网络上，密码更改进行得很快，在两分钟内完成。

为了使用 NIS 测试 P-Synch，我们将其中一台 SCO 机器设置为 NIS 主服务器，并将 Red Hat Linux 系统设置为从服务器。我们让 NIS 处理一半 UNIX 和 Linux 机器上的密码更改，而 P-Synch 处理其余类型的机器以及 Windows 机器。密码更改的传播时间没有明显下降，这是预期的，因为 Windows 和应用程序脚本是主要的耗时因素。

P-Synch 通常根据用户数量对网络进行许可。M-Tech 将定制定价计划以满足您的要求。早期版本的 P-Synch 每个用户的成本约为 10 美元；最新版本的价格可能也差不多。如果您不想再担心密码更改的麻烦，您会发现 P-Synch 是一个很棒的实用程序。它快速、简洁、易于使用，物有所值。在异构网络上，好处会成倍增加。如果您想了解有关 P-Synch 的更多信息，或者想下载应用程序本身进行评估，请访问 M-Tech 网站 http://www.m-tech.ab.ca/。对于好奇的人，可以使用 Acrobat PDF 和 PostScript 格式的白皮书来描述 P-Synch。