使用 Tivoli Directory Server 代理实现 LDAP 的高可伸缩性和高可用性

核心提示： sectoldif —— 把 AIX 本地安全数据迁移到 LDAPsectoldif 命令是 AIX 提供的迁移工具，用于把本地安全数据迁移到 LDAP，使用 Tivoli Directory Server 代理实现 LDAP 的高可伸缩性和高可用性(10)，它把本地系统

sectoldif —— 把 AIX 本地安全数据迁移到 LDAP

sectoldif 命令是 AIX 提供的迁移工具，用于把本地安全数据迁移到 LDAP。它把本地系统中的数据直接转换为三个模式之一：RFC2307、RFC2307AIX 或 AIX 模式。数据写到标准输出。然后，可以使用 idsldapadd 命令把 LDIF 文件导入到 LDAP 服务器。

清单 8. 把系统信息转换为 LDIF 格式

#　sectoldif　-d　cn=aixdata　-S　RFC2307　>　/tmp/systeminfo.ldif　

运行 sectoldif 命令从现有的 AIX 服务器装载数据，以 LDIF 格式传输用户/组和其他信息。获得这些信息之后，可以直接把输出 LDIF 文件装载到代理服务器。

使用 idsldapadd 命令装载数据。

获得 LDIF 格式的数据之后，可以使用 idsldapadd 命令轻松地在环境中装载它。在代理服务器上执行这个装载操作。在代理服务器上添加这些信息会确保各个条目分配到正确的代理片段。

清单 9. 从 LDIF 文件装载数据

#　idsldapadd　-h　secldapproxy.ibm.com　-D　cn=manager,cn=ibmpolicies　-w　sec001ret　\　
　　-c　-i　/tmp/systeminfo.ldif　

使用 mksecldap 命令为客户机配置代理。

现在，LDAP 服务器已经准备好了。还设置了所需的复制拓扑和代理服务器。

清单 10. 配置客户机的命令

#　mksecldap　-c　-h　secldapproxy.ibm.com　-a　cn=manager,cn=ibmpolicies　-p　sec001ret　

在现有的环境中引入 ITDS 代理

在典型的生产环境中，在一个中心 LDAP 服务器上维护用户存储库。所有客户机使用这个 LDAP 服务器执行身份验证。通过一个对等-主 LDAP 服务器维持高可用性。这种拓扑见图 4。