扩展 secldap 的功能以验证多个数据源

核心提示： 清单 9. 停止 Tivoli Directory Server 实例#ibmslapd-Iaixauth-k现在，我们需要修改用户 ldif 文件，扩展 secldap 的功能以验证多个数据源(8)，以便删除将通过直通服务器验证的用户的 userpassword 属性，因为我们使用的是 Att

清单 9. 停止 Tivoli Directory Server 实例

#　ibmslapd　-I　aixauth　-k　　

现在，我们需要修改用户 ldif 文件，以便删除将通过直通服务器验证的用户的 userpassword 属性。因为我们使用的是 Attribute Mapping 直通身份验证，所以要确保 Tivoli Directory Server 中任何条目的 uid 属性与直通服务器上的特定属性值唯一匹配（依照 ibm-slapdPtaAttrMapping 定义的直通身份验证配置）。

清单 10. 示例用户条目

dn:　uid=user1,ou=People,cn=aixdata　
uid:　user1　
objectClass:　aixauxaccount　
objectClass:　shadowaccount　
objectClass:　posixaccount　
objectClass:　account　
objectClass:　ibm-securityidentities　
objectClass:　top　
cn:　user1　
passwordchar:　!　
uidnumber:　205　
gidnumber:　14　
homedirectory:　/home/ldapdb2　
loginshell:　/usr/bin/ksh　
isadministrator:　false　
shadowlastchange:　14203　
passwordflags:　NOCHECK　
ixtimelastlogin:　1227177141　
hostlastlogin:　braziltivl2　
unsuccessfullogincount:　0　
　
**Note:　
1.　attributes　might　be　different,　and　their　values　can　be　different　too.　
2.　Userpassword　attribute　has　been　removed.　
3.　As　per　the　configuration　in　listing8　(　ibm-slapdPtaAttrMapping:　uid　$　sAMAccountName)　
　　uid　has　been　set　to　user1.　This　will　uniquely　map　this　entry　to　the　entry　on　the　
　　Pass-through　Server.