扩展 secldap 的功能以验证多个数据源

核心提示： #stop-secldapclntd清单 17. 备份现有 ldap.cfg 文件#cp/etc/security/ldap/ldap.cfg<saferlocation>清单 18. 编辑 ldap.cfg 文件Editthevalueforldap_authparameteran

#　stop-secldapclntd　

清单 17. 备份现有 ldap.cfg 文件

#　cp　/etc/security/ldap/ldap.cfg　<safer　location>　

清单 18. 编辑 ldap.cfg 文件

Edit　the　value　for　ldap_auth　parameter　and　set　it　to　ldap_auth.　
By　default　it　is　set　unix_auth　
　
auth_type:ldap_auth　

清单 19. 启动 secldapclntd 后台程序

#　start-secldapclntd　

清单 20. 在 Tivoli Directory Server 上启用直通身份验证

Create　an　ldif　file:　
　
====enablepta.ldif　Begins====　
dn　:　cn=configuration　
changetype　:　modify　
replace　:　ibm-slapdPtaEnabled　
ibm-slapdPtaEnabled　:　TRUE　
===enablepta.ldif　Ends====　
　
Command　to　enable　pass-through　authentication:　
　
#　idsldapmodify　-D　cn=root　-w　root　-i　<path　for　enablepta.ldif>　

清单 21. 添加直通配置

Create　an　ldif　file:　
　
====ptaconfig.ldif　Begins====　
dn:　cn=PassthroughServer1,　cn=Passthrough　Authentication,　cn=Configuration　
cn:　PassthroughServer1　
ibm-slapdPtaURL:　ldap://9.182.194.84:389　
ibm-slapdPtaSubtree:　cn=aixdata　
ibm-slapdPtaAttrMapping:　uid　$　sAMAccountName　
ibm-slapdPtaSearchBase:　CN=Users,DC=tamesso,DC=com　
ibm-slapdPtaBindDN:　CN=Administrator,CN=Users,DC=tamesso,DC=com　
ibm-slapdPtabindPW:　tivoli@123　
objectclass:　top　
objectclass:　ibm-slapdConfigEntry　
objectclass:　ibm-slapdPta　
objectclass:　ibm-slapdPtaExt　
　
===ptaconfig.ldif　Ends====　
　
Command　to　enable　pass-through　authentication:　
　
#　idsldapmodify　-D　cn=root　-w　root　-i　<path　for　ptaconfig.ldif>