开发学院操作系统 Linux/Unix 使用 AIX 上的 LDAP 发现 IBM Network Authentica... 阅读

使用 AIX 上的 LDAP 发现 IBM Network Authentication Service KDC 和管理服务器

　2008-11-10 08:27:01　来源：WEB开发网　　　

核心提示： 服务器端的配置步骤，用于在 TDS 中登记 IBM NAS KDC 和管理服务器信息客户端的配置，使用 AIX 上的 LDAP 发现 IBM Network Authentication Service KDC 和管理服务器(7)，用于启用通过 TDS 发现 IBM NAS 服务器服务

服务器端的配置步骤，用于在 TDS 中登记 IBM NAS KDC 和管理服务器信息

客户端的配置，用于启用通过 TDS 发现 IBM NAS 服务器

服务器端的配置步骤，用于在 TDS 中登记 IBM NAS KDC 和管理服务器信息

第一个配置步骤是，将 IBM NAS 模式定义添加到 LDAP 目录。TDS 使用这些模式定义进行 IBM NAS KDC 和管理服务器的查找。IBM NAS 1.4 附带了这些模式定义文件（采用 LDAP 数据交换格式 (LDIF)），并且将其安装于 /usr/krb5/ldif 目录之下。/usr/krb5/ldif/IBM.service.schema.ldif 文件包含了 IBM NAS 1.4 与 IBM Tivoli Directory Server Version 5.2 协同工作所需的模式。

要添加这些模式定义，可以使用 ldapmodify TDS 命令，如下所示：

#hostname huntcup.in.ibm.com #ldapmodify -h fsaix11.in.ibm.com -D cn=root -w secret -f /usr/krb5/ldif/IBM.service.schema.ldif -v -c ldap_init(fsaix11.in.ibm.com, 389) add attributetypes: 　　　　BINARY (93 bytes) ( 1.3.18.0.2.4.818 NAME 'ibmCom1986-Krb-kerberosRealm' SYNTAX 　　　　1.3.6.1.4.1.1466.115.121.1.15 ) add ibmattributetypes: 　　　　BINARY (63 bytes) ( 1.3.18.0.2.4.818 DBNAME( 'kerberosRealm'　'kerberosRealm' ) ) modifying entry cn=schema ldap_modify:　Type or value exists ldap_modify:　additional info: attribute type '1.3.18.0.2.4.818' already exists, add operation failed. replace attributetypes: 　　　　BINARY (202 bytes) ( 1.3.18.0.2.4.818 NAME ('ibmCom1986-Krb-kerberosRealm' 　'KerberosRealm'　) 　　　　 DESC 'Kerberos realm name' EQUALITY caseExactMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 　　　　 SINGLE-VALUE USAGE userApplications ) replace ibmattributetypes: 　　　 BINARY (94 bytes) ( 1.3.18.0.2.4.818 DBNAME( 'kerberosRealm'　'kerberosRealm' ) ACCESS-CLASS 　　　　 normal LENGTH 256 ) modifying entry cn=schema add objectclasses: 　　　　BINARY (69 bytes) ( 1.3.18.0.2.6.173 NAME 'ibmCom1986-Krb-kerberosService' STRUCTURAL ) modifying entry cn=schema ldap_modify:　Type or value exists ldap_modify:　additional info: object class '1.3.18.0.2.6.173' already exists, add operation failed. replace objectclasses: 　　　　BINARY (258 bytes) ( 1.3.18.0.2.6.173 NAME ( 'ibmCom1986-Krb-kerberosService'　'KerberosService' 　　　　　) DESC 'A kerberosService object is created for each host system within the realm.' SUP eService 　　　　　 STRUCTURAL MUST ( ibmCom1986-Krb-kerberosRealm ) MAY ( ipServicePort $ seeAlso ) ) modifying entry cn=schema