开发学院操作系统 Linux/Unix 扩展 secldap 的功能以验证多个数据源阅读

扩展 secldap 的功能以验证多个数据源

　2010-07-26 00:00:00　来源：WEB开发网　闂傚倸鍊搁崐鎼佸磹妞嬪孩顐芥慨姗嗗厳缂傛氨鎲稿鍫罕闂備礁婀遍搹搴ㄥ窗閺嶎偆涓嶆い鏍仦閻撱儵鏌ｉ弴鐐测偓鍦偓姘炬嫹

闂傚倸鍊搁崐鎼佸磹妞嬪海鐭嗗〒姘ｅ亾妤犵偛顦甸弫鎾绘偐閹绘帞鈧參姊哄Ч鍥х仼闁诲繑鑹鹃悾鐑藉蓟閵夛妇鍘甸梺瑙勵問閸犳牠銆傛總鍛婄厱閹艰揪绱曟牎闂侀潧娲ょ€氫即鐛幒妤€绠ｆ繝闈涘暙娴滈箖鏌ｉ姀鈶跺湱澹曟繝姘厵闁绘劦鍓氶悘杈ㄤ繆閹绘帞澧涚紒缁樼洴瀹曞崬螖閸愬啠鍓濈换娑樼暆婵犱胶鏁栫紓浣介哺閹瑰洤鐣烽幒鎴僵闁瑰吀鐒﹂悗鎼佹⒒娴ｇ儤鍤€闁搞倖鐗犻獮蹇涙晸閿燂拷

濠电姷鏁告慨鐑藉极閸涘﹥鍙忔い鎾卞灩缁狀垶鏌涢幇闈涙灈鐎瑰憡绻冮妵鍕箻鐎靛摜鐣奸梺纭咁潐濞茬喎顫忕紒妯肩懝闁逞屽墮宀ｈ儻顦查悡銈夋煏閸繃鍋繛宸簻鎯熼梺瀹犳〃閼冲爼宕濋敃鈧—鍐Χ閸℃鐟愰梺鐓庡暱閻栧ジ宕烘繝鍥у嵆闁靛骏绱曢崢顏堟⒑閹肩偛鍔楅柡鍛⊕缁傛帟顦寸紒杈ㄥ笚濞煎繘鍩℃担閿嬵潟闂備浇妗ㄩ悞锕傚箲閸ヮ剙鏋侀柟鍓х帛閺呮悂鏌ㄩ悤鍌涘闂傚倸鍊搁崐鎼佸磹妞嬪孩顐芥慨姗嗗厳缂傛氨鎲稿鍫罕闂備礁婀遍搹搴ㄥ窗閺嶎偆涓嶆い鏍仦閻撱儵鏌ｉ弴鐐测偓鍦偓姘炬嫹　　闂傚倸鍊搁崐鎼佸磹閻戣姤鍤勯柤鍝ユ暩娴犳氨绱撻崒娆掑厡缂侇噮鍨堕妴鍐川閺夋垹鍘洪悗骞垮劚椤︻垶宕￠幎鑺ョ厪闊洦娲栨牎闂佽瀵掗崜鐔奉潖閾忓湱纾兼俊顖氭惈椤秴顪冮妶鍡楀闁告鍥х叀濠㈣泛谩閻斿吋鐓ラ悗锝庡厴閸嬫挻绻濆顓涙嫼閻熸粎澧楃敮鎺撶娴煎瓨鐓曢柟鎯ь嚟閳藉鏌嶇紒妯荤叆妞ゎ偅绻堥幊婊呭枈濡顏归梻鍌欑閹诧紕绮欓幋锔哄亼闁哄鍨熼弸鏃堟煛閸愶絽浜剧紓浣虹帛缁嬫挻绂掗敃鍌氱＜婵﹩鍓﹂悗鎶芥⒒娴ｅ摜锛嶇紒顕呭灦楠炴垿宕堕鍌氱ウ闁诲函缍嗘禍鏍绩娴犲鐓欓梺顓ㄧ畱婢ь垱銇勯弬鍨偓瑙勭┍婵犲洦鍊锋い蹇撳閸嬫捇寮借濞兼牕鈹戦悩瀹犲闁稿被鍔庨幉姝岀疀濞戞ḿ鐤呴梺鍦檸閸犳寮查幖浣圭叆闁绘洖鍊圭€氾拷

核心提示：后台程序 secldapclntd 连接一个 LDAP 服务器和 AIX® 安全 LDAP 模块，使用 LDAP 服务器配置 secldapclntd 后台程序的常见步骤会在配置期间多次重复提供 LDAP 服务器的详细信息，扩展 secldap 的功能以验证多个数据源，但是，有时候所有用户的信息无法通过一个 L

后台程序 secldapclntd 连接一个 LDAP 服务器和 AIX® 安全 LDAP 模块。使用 LDAP 服务器配置 secldapclntd 后台程序的常见步骤会在配置期间多次重复提供 LDAP 服务器的详细信息。但是，有时候所有用户的信息无法通过一个 LDAP 服务器获得。在这种情况下，仅配置一个活动 LDAP 服务器详细信息可能不够。为了解决此限制，本文演示了 IBM Tivoli Directory Server 中直通身份验证功能的用法。可以按照本文列出的步骤来配置安装，使 AIX 安全模块能够从多个数据源搜索身份验证信息，对客户隐藏后端服务器详细信息，从而实现抽象化和安全性。

引言 - secldap (mksecldap) 实用程序的限制

LDAP 服务器是任何安全安装的一个重要部分。对于 AIX，secldapclntd 后台程序管理着一个 LDAP 服务器与内部 AIX 安全 LDAP 模块之间的连接。AIX 中的安全子系统的 LDAP 实现可以当作 LDAP 身份验证负载模块。这个模块是一个支持用户身份验证的完整的包。开发人员已经提供了一个 mksecldap 实用程序来简化 secldapclntd 后台程序配置。mksecldap 命令可用于设置 LDAP 安全信息服务器。

最常用的，也是推荐为 AIX 安全基础设施使用的 LDAP 服务器是 IBM Tivoli Directory Server。强烈推荐使用 IBM Tivoli Directory Server 服务器配置 AIX 用户/组管理。但是，在配置 secldapclntd 后台程序时，实用程序 mksecldap 支持在配置过程中仅提供典型的 LDAP 服务器详细信息。不能提供辅助身份验证数据源，以供在无法在主要 LDAP 服务器上找到数据时在其上查找。但是，可以使用 secldapclntd 后台程序配置多个包含重复数据的 LDAP 服务器。当对默认服务器的请求遇到来自该服务器的 rc = 81（无法联系 LDAP 服务器）时，将激活重复的服务器。有了这一限制，就需要单一 LDAP 服务器存储所有用户身份验证信息。

1 2 3 4 5 6 下一页