返回
扩展非 ibm ldap 服务器以支持全部的 aix 管理功能

扩展非 ibm ldap 服务器以支持全部的 aix 管理功能

ID:9710908

大小:74.50 KB

页数:12页

时间:2018-05-05

扩展非 ibm ldap 服务器以支持全部的 aix 管理功能_第1页
扩展非 ibm ldap 服务器以支持全部的 aix 管理功能_第2页
扩展非 ibm ldap 服务器以支持全部的 aix 管理功能_第3页
扩展非 ibm ldap 服务器以支持全部的 aix 管理功能_第4页
扩展非 ibm ldap 服务器以支持全部的 aix 管理功能_第5页
资源描述:

《扩展非 ibm ldap 服务器以支持全部的 aix 管理功能》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、扩展非IBMLDAP服务器以支持全部的AIX管理功能  本文示例源代码或素材下载  在集中式LDAP环境中管理用户并控制他们的访问权限,是异类环境中一项具有挑战性的任务。由于缺乏LDAP服务器的模式支持,所以某些平台可能失去它们的OS特定功能。本文为一些非IBM®LDAP服务器提供了相应的解决方案,以便通过为这些服务器类型提供AIX模式,以及使用该模式提供用于更新这些LDAP服务器类型的步骤,从而支持全部的AIX®用户管理功能。  范围、假设和环境  本文的内容包括使用AIXLDAP模式扩展某些非IBMLDAP服

2、务器,以及对AIX进行配置以便能够与这些服务器一同工作。本文假设读者在目录服务概念和管理经验方面具有中级到高级的知识水平。  本文中所描述的解决方案已经经过了测试,并且经过证实可以在我们的测试环境中正常使用。对于那些需要使用非IBMLDAP服务器支持AIX系统的组织来说,本文提出的工作示例是非常有价值的。我们建议,在生产环境中实现该解决方案之前,应该先在测试环境中进行试验,以确保它能够正常地工作、并且能够满足您的需要。请注意,本文所描述的解决方案和步骤是按原样提供的,如果需要,可以对它们进行更新,并且它们没有正式获得IBM的支持

3、。  引言  使用目录存储用户和组信息的优点是,可以将多个数据库集中于单个位置,以便降低用户和组的管理复杂性。许多供应商都推出了他们自己的LDAP解决方案,以便充分地支持目录服务(这项技术在过去十多年中已经非常成熟)。目录中的对象由对象类和它们的相关属性来进行定义。术语LDAP模式通常指的是LDAP属性和对象类的集合。  RFC2307定义了网络信息服务(NIS)模式的标准集合,其中包括用户、组和其他的NIS对象。AIX支持RFC2307,并且因此与RFC2307LDAP环境完全兼容。除了在RFC2307中定义的属性之外,AIX

4、还提供了一些附加的属性以支持扩展的AIX用户功能。第三方LDAP服务器可能没有提供这些附加的AIX属性,并且如果将AIX配置为这种服务器的客户端,那么AIX将无法在该环境中设置扩展的用户特定属性。导致这个问题的原因是,这些服务器中缺乏AIXLDAP模式的支持。通过使用AIXLDAP模式扩展这些LDAP服务器可以实现AIX用户管理的支持,本文说明了如何让非IBMLDAP服务器以类似于AIXLDAP服务器的方式工作。  术语IBMLDAP模式IBM定义的完整的模式集AIXLDAP模式支持AIXLDAP功能的IBM模式子集SFU模式_

5、LDAP.zip的组成部分。  使用AIXLDAP模式足以支持AIXLDAP用户管理功能,并且就本文而言,它是建议使用的模式。如果您还需要更多IBMLDAP模式以支持其他的应用程序,那么您可以从servers/eserver/iseries/ldap/schema/下载全部的IBMLDAP模式。  使用AIXLDAP模式扩展SunOneLDAP服务器  将AIX模式文件aixSchemaForNS5.ldif复制到SolarisLDAP服务器。确保已经启动了LDAP服务器,并运行ldapmodify命令以加载该模式:#ldapm

6、odify-h(LDAPservername)-D(Binddn)-afile)  例如:#ldapmodify-hmyServer.mypany.-D=directorymanager-inpaForNS5.ldif  使用AIXLDAP模式启用SunOne用户和组  AIXLDAP模式包括用户的aixAuxAccount对象类和组的aixAuxGroup对象类。将AIXLDAP模式添加到SunOneLDAP服务器,以使该模式可供使用,但这并不意味着管理员可以将AIX属性设置为现有的SunOne用户和组。还必须完成一个额外的步

7、骤,即必须使用AIX扩展的对象类对用户和组进行更新。  在SunOneLDAP服务器中定义的每个用户或者组对象都具有一个列表,其中列出了描述该对象的对象类。您可以运行ldapsearch命令,以列出特定用户的对象类。下面是一个示例输出,显示了用户foo的对象类:#ldapsearch-h(server)-D(binddn)-ydomain,dc=uid=fooobjectclassuid=foo,ou=People,dc=mydomain,dc=objectclass=topobjectclass=personobjectcla

8、ss=organizationalPersonobjectclass=iorgpersonobjectclass=posixAccount  在这个示例中,即使在使用AIXLDAP模式对SunOneLDAP服务器进行更新之后,也不会使用aixAuxAccount

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。