扩展 secldap 的功能以验证多个数据源

核心提示： 清单 11. 将 ldif 文件导入到 Tivoli Directory Server#idsldif2db-Iaixauth-i<pathofuser.ldiffile>清单 12. 配置 secldap 客户端#mksecldap-c-hsecldaptds.ibm.com-ac

清单 11. 将 ldif 文件导入到 Tivoli Directory Server

#　idsldif2db　-I　aixauth　-i　<path　of　user.ldif　file>　

清单 12. 配置 secldap 客户端

#　mksecldap　-c　-h　secldaptds.ibm.com　-a　cn=root　-p　root　

清单 13. 停止 secldapclntd 后台程序

#　stop-secldapclntd　

清单 14. 备份现有 ldap.cfg 文件

#　cp　/etc/security/ldap/ldap.cfg　<a　safe　location>　

清单 15. 编辑 ldap.cfg 文件

Edit　the　value　for　ldap_auth　parameter　and　set　it　to　ldap_auth.　
By　default　it　is　set　unix_auth　
　
auth_type:ldap_auth　

清单 16. 启动 secldapclntd 后台程序

#　start-secldapclntd　

现有安装的配置步骤

上一节演示了从头配置全新安装的步骤。本节将介绍修改现有安装需要执行的步骤。读者可以查找能帮助他们修改现有安装的步骤，以在 Tivoli Directory Server 中利用直通身份验证功能的优势。当一家企业收购了另一家企业时总是会寻找修改现有安装的步骤，不可能将新收购企业的 LDAP 中的所有用户迁移到现有 LDAP 服务器。作为一个修改现有安装的示例，我们展示了大多数实现中都存在的一个非常简单的安装。

图 3. 现有配置

以下步骤将以前的安装转换为如 图 2 所示的新安装。

清单 16b. 停止 secldapclntd 后台程序