扩展 secldap 的功能以验证多个数据源

核心提示： 在本例中，管理员负责确定在 Tivoli Directory Server 和直通服务器中唯一标识该条目的属性，扩展 secldap 的功能以验证多个数据源(6)，如果不能在各个条目中找到唯一标识每个条目的通用属性，那么可以使用 ibm-slapdPtaReferral objectclass

在本例中，管理员负责确定在 Tivoli Directory Server 和直通服务器中唯一标识该条目的属性。如果不能在各个条目中找到唯一标识每个条目的通用属性，那么可以使用 ibm-slapdPtaReferral objectclass 中的链接属性为每个条目显式定义属性映射。

图 2. 目标配置

查看原图（大图）

清单 1. 添加用户 aixauth

#　idsadduser　-g　idsldap　-l　/home/aixauth　-u　aixauth　-w　aixauth　

清单 2. 创建 Tivoli Directory Server 实例

#　idsicrt　-I　aixauth　-e　abcd1234567890　-l　/home/aixauth　-n　

清单 3. 使用 Tivoli Directory Server 实例配置数据库

#　idscfgdb　-I　aixauth　-l　/home/aixauth　-a　aixauth　-w　aixauth　-t　aixauth　-n　

清单 4. 配置管理员区分名和密码

#　idsdnpw　-I　aixauth　-u　cn=root　-p　root　-n　

清单 5. 配置 cn=aixdata 后缀

#　idscfgsuf　-I　aixauth　-s　cn=aixdata　-n　

清单 6. 启动 Tivoli Directory Server 实例来更改默认的密码加密算法

#　ibmslapd　-I　aixauth　-n　

清单 7. 在 Tivoli Directory Server 上启用直通身份验证

Create　an　ldif　file:　
　
====enablepta.ldif　Begins====　
dn　:　cn=configuration　
changetype　:　modify　
replace　:　ibm-slapdPtaEnabled　
ibm-slapdPtaEnabled　:　TRUE　
===enablepta.ldif　Ends====　
　
Command　to　enable　pass-through　authentication:　
　
#　idsldapmodify　-D　cn=root　-w　root　-i　<path　for　enablepta.ldif>