使用 IBM Systems Director 6.1 实现 Linux 系统集群的账户集中式管理

核心提示： 下一步，需要在 Director Server 上修改默认配置文件 "securityLDAP.properties" 以使 Director Server 能够正确连接到指定的 LDAP 服务器，使用 IBM Systems Director 6.1 实现 Linux 系统

下一步，需要在 Director Server 上修改默认配置文件 "securityLDAP.properties" 以使 Director Server 能够正确连接到指定的 LDAP 服务器。该文件可在目录 "<director_install_path>/lwi/conf/overrides/" 下找到 , <director_install_path> 是指 IBM Systems Director 的安装目录。下面是一个典型的配置实例。

　　　
#　使用　LDAP　方式进行账号认证，请使用以下　JAAS　属性。　
　com.ibm.lwi.rolemanagerfragment=com.ibm.lwi.security.rolemanagers.ldap.RoleManagerLdap　
　com.ibm.lwi.security.jaas.jaasindex=Jaas2.LdapWithHandler　
　com.ibm.lwi.security.jaas.failedLoginHandler=com.ibm.security.jaas2lwi.FailedLoginHandler　
　com.ibm.lwi.security.jaas.failedLoginHandler.debug=false　
　com.ibm.lwi.security.numFailedAttempts=5　
　com.ibm.lwi.security.jaas.failedLoginHandler.normalizeUsernameClass=　
　　　　　　　　　　com.ibm.security.jaas2lwi.CaseNormalizeUsername　
　#　LDAP　服务器地址　(　可以使用　IP　地址，或者　hostname)　　　
　com.ibm.lwi.LDAPHost　=　*************　
　#　LDAP　服务端口地址　(　默认的端口号是　389)　
　com.ibm.lwi.LDAPPort　=　2389　
　#　LDAP　Administrator　账号　DN　
　com.ibm.lwi.LDAPAdminUser　=　cn=root　
　#　LDAP　Admin　密码　
　com.ibm.lwi.LDAPAdminPassword　=　********　
　#　LDAP　Base　
　com.ibm.lwi.LDAPBase　=　dc=ibm,dc=com　
　#　以下属性与具体的　IBM　Tivoli　Directory　Server　相关　
　com.ibm.lwi.searchfilter=(&　(uid=%v)(objectclass=inetOrgPerson))　
　com.ibm.lwi.rolemanager.ldap.filters.usergroup=　
　　　　　　　(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))　
　com.ibm.lwi.rolemanager.ldap.filters.users　=(objectclass=inetOrgPerson)　
　com.ibm.lwi.rolemanager.ldap.names.memberAttribute　=　member　
　com.ibm.lwi.rolemanager.ldap.names.loginName　=　uid