返回
aix 中的 ldap 配置管理和故障诊断

aix 中的 ldap 配置管理和故障诊断

ID:9483451

大小:84.50 KB

页数:15页

时间:2018-05-01

aix 中的 ldap 配置管理和故障诊断_第1页
aix 中的 ldap 配置管理和故障诊断_第2页
aix 中的 ldap 配置管理和故障诊断_第3页
aix 中的 ldap 配置管理和故障诊断_第4页
aix 中的 ldap 配置管理和故障诊断_第5页
资源描述:

《aix 中的 ldap 配置管理和故障诊断》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、AIX中的LDAP配置管理和故障诊断  引言  用户管理是分布式计算环境中一个重要的部分。它为通用访问提供了所需的一致的身份验证和授权服务。许多客户使用IBMDirectoryServer以实现集中的安全管理,IBMDirectoryServer是AIX®所支持的一种集中式安全机制。要对IBMDirectoryServer进行有效的配置并为使用做好准备,您需要深入了解轻量级目录访问协议(LDAP)的概念和配置管理。  本文对LDAP及其体系结构提供了概述。本文还介绍了AIX中的LDAP配

2、置和管理。本文重点关注在配置LDAP服务器和客户端的过程中,如何对不同类型问题进行故障排除。对于AIX管理员、技术支持人员和开发团体,本文在故障排除部分中所提供的建议是很有帮助的。  LDAP概述和体系结构  LDAP是一种用于访问目录服务器的行业标准协议。需要对IBMDirectoryServer进行配置,以支持在AIX中使用AIX特定的模式和RFC2307模式通过LDAP进行用户身份验证。  LDAP在读取、浏览、搜索目录和专门存储有序信息的数据库等方面进行了优化。许多计算环境的目标是使得来

3、自任何位置(如工作站、公共工作站和DirectoryServer进行用户管理,以实现这一目标。  图1显示了LDAP配置的概述。  图1.LDAP配置  LDAP是一种标准化的协议,也是一种用于存储有序信息的专门数据库。当用户登录时,LDAP客户端向LDAP服务器发送一个查询,以便从集中式的数据库中获取这个用户和组的信息。DB2®是用于存储用户和组信息的数据库。LDAP数据库以具有层次结构的条目为基础,存储和检索信息,其中每个条目都具有区别于其他条目的名称、类型和属性。属性用于为条目定义

4、可接受的取值。LDAP数据库能够为许多用户存储和维护他们的条目。  AIXVersion4.3中创建了LDAP安全加载模块。通过IBMSecureDirectoryServer  可以使用以下三种方式中的一种来配置AIX上的IBMDirectoryServer:  ldapcfg命令行工具  ldapcfg工具的图形化版本,称为ldapxcfg  mksecldap命令  以下是配置IBMDirectoryServer所需的文件集:  ldap.server文件集  DB2是IBMDirecto

5、ryServer所需的后端数据库软件  先决条件  该系统应该运行于64位内核模式。使用bootinfo–K命令以确定内核模式。  AIX需要64位硬件。使用bootinfo–y命令以确定硬件。  需要最少512MB内存。(要得到更好的性能,请使用1GB或者更大的内存。)  IBMDirectoryServer需要文件系统中具有80MB空闲空间,该空间用以创建DB2数据库。  如果您计划使用InstallShieldGUI来进行安装,请确保在/var目录中至少有100MB

6、的空闲空间,在/tmp目录中至少有400MB的空闲空间。  AIX提供了mksecldap命令以设置IBMDirectory服务器和客户端,以便充分利用这些服务器。  mksecldap命令将为新服务器的设置执行下面的任务:  创建ldapdb2缺省DB2实例。  创建ldapdb2缺省DB2数据库。  创建AIX树DN(后缀),AIX用户和组存储于其中。  从本地主机的安全数据库文件中将用户和组导出到LDAP数据库。  设置LDAP服务器管理员DN和密码。  另外,可以将服务器设置为使用安全套

7、接字层(SSL)通信。  安装/usr/ccs/lib/libsecldapaudit,这是用于LDAP服务器的AIX审核插件。  在完成上述的工作后,启动LDAP服务器。  将LDAP服务器条目(slapd)添加到/etc/inittab,以便在系统重新启动后自动重新启动该服务器。mksecldap–s–a=admin–ppassslapd.conf文件中。  为IBMDirectoryServer配置AIX客户端系统。  ldap.client文件集中包含

8、了IBMDirectory客户端库文件、头文件和实用工具。您可以使用mksecldap命令针对IBMDirectoryServer配置AIX客户端,如下所示:mksecldap-c-h<LDAPServername>-a=admin-padminpethods.cfg文件包含加载模块的定义。mksecldap命令将添加下面的内容,以便在客户端设置的过程中启用LDAP加载模块。LDAP:  program=/usr/lib/security/LDAP  program_64=/usr/

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。