使用 AIX 上的 LDAP 发现 IBM Network Authentication Service KDC 和管理服务器

核心提示：引言轻量级目录访问协议（Lightweight Directory Access Protocol，LDAP）已经成为了存储所有可能需要查找的数据的行业标准，使用 AIX 上的 LDAP 发现 IBM Network Authentication Service KDC 和管理服务器，大多数的产品都已经集成了 LDAP

引言

轻量级目录访问协议（Lightweight Directory Access Protocol，LDAP）已经成为了存储所有可能需要查找的数据的行业标准。大多数的产品都已经集成了 LDAP，以便存储静态数据、元数据、或者不会频繁更改但是需要经常引用的信息。IBM® AIX Version 5.3 也使用 LDAP 来存储与用户管理、身份验证等等（请参见参考资料）相关的信息。IBM AIX Version 5.3 登录模块的最大特点是采用了 Kerberos 集成的登录和其他 Kerberos 化的实用工具，比如 FTP、OpenSSH、rlogin 和 AIX NFS Version 4 文件系统（它使用 IBM Network Authentication Service (IBM NAS) 根据 LDAP 进行 Kerberos 化的身份验证），还可以将 IBM AIX Version 5.3 登录模块配置为与 LDAP 集成在一起。

IBM NAS 的特点是使用了两种基于 LDAP 的机制：

IBM NAS 客户端使用 LDAP 发现 IBM NAS 服务器

使用 LDAP 目录插件以存储 IBM NAS 身份验证数据

本文重点关注于 IBM NAS 客户端使用 LDAP 来发现 IBM NAS 服务器。本文将向您介绍 IBM NAS 的、基于 LDAP 的特性，这些特性允许 IBM NAS 客户端通过 LDAP 查找来发现 IBM NAS 服务器（也就是 KDC 和管理服务器）。本文将详细阐述配置 NAS 客户端的几种不同方法。最后，说明使用 LDAP 查找的 IBM NAS 配置要比缺省的本地方法更加合适，这将鼓励并且帮助您充分地利用它。

配置 IBM NAS 客户端的几种不同方法

IBM NAS 1.4 提供了下面三种不同的客户端配置，具体包括：

IBM NAS 客户端的缺省配置。

使用 IBM Tivoli® Directory Server Version 5.2 (TDS) 发现 IBM NAS 服务器。

使用 TDS 发现 IBM NAS 服务器，包括作为后备机制的缺省配置。