返回
aix 5l ldap 用户管理

aix 5l ldap 用户管理

ID:9489030

大小:71.50 KB

页数:13页

时间:2018-05-01

aix 5l ldap 用户管理_第1页
aix 5l ldap 用户管理_第2页
aix 5l ldap 用户管理_第3页
aix 5l ldap 用户管理_第4页
aix 5l ldap 用户管理_第5页
资源描述:

《aix 5l ldap 用户管理》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、AIX5LLDAP用户管理  引言  对于AIX5L™操作系统,基于轻量级目录访问协议(LDAP)的用户管理越来越受到广泛的关注。通常,客户端可以使用LDAP或带Kerberos的LDAP来实现他们的身份验证和用户管理需求。LDAP为维护系统配置和策略信息提供了一种集中的机制。这使得客户端可以仅使用一组用户标识配置信息来配置和管理多个系统,并且可以简化系统管理工作。AIX5LLDAP客户端支持对各种系统的用户、组和网络信息的管理数据库进行集中式管理。  术语  在本文中,我们将使用到下列术语和定义:  表1.术语术语描述ActiveDirectory服务Microsoft

2、®ActiveDirectoryServer提供的目录服务AIX5LV5.3TL05AIX5LServiceReleaseTechnologyLevel05LDAP轻量级目录访问协议,一种用于用户安全存储库和身份验证机制的开放标准SFUMicrosoft'sServicesForUNIX®软件模块,它以接近于符合RFC2307的LDAP服务器的方式提供ActiveDirectory配置  AIX5LLDAP用户管理概述  本部分描述了AIX5L操作系统V5.3在TL5更新之前的LDAP用户管理特性。在下面的文档中对所有的特性进行了详细的描述:AIX®文

3、档ConfiguringanAIXClientSystemforUserAuthenticationandManagementthroughLDAP白皮书、以及IntegratingAIX5LintoHeterogeneousLDAPEnvironmentsIBM红皮书(请参见参考资料部分)。  AIX操作系统是20世纪90年代首批引入基于LDAP的用户管理的操作系统之一。在Requestforment(RFC)2307成为维护用户或组信息的标准方法后,各种操作系统都需要为目录支持提供更标准化的方法。为了符合RFC2307标准,对AIX5L基于LDAP的用户管理进行了相应的改造,允许

4、客户端管理AIX5L系统以及符合RFC2307的其他平台类型的系统。  AIX5L基于LDAP的用户管理中一些重要的部分包括:  支持AIX5L用户和组属性全集当选择AIX5L操作系统平台作为LDAP服务器(以及AIX5L媒体中包含的LDAP软件)时,AIX5L操作系统比RFC2307支持更多的属性,并且对用户登录提供了附加的控制功能。AIX5L操作系统提供了完整的密码和登录控制。(有些属性是AIX5L中所特有的,在AIX5LVersion5.3安全指南中对其进行了说明。请参见参考资料部分。)  AIX5L操作系统在其LDAP实现中支持下列数据库:  RFC2307指定的信息和其他用

5、户或组信息  高级统计配置表  与AIX5L用户管理命令和工具的无缝集成可以使用客户所熟悉的一组相同的命令和系统管理工具(SMIT)接口来完成LDAP相关的管理工作。AIX5L操作系统提供了相应的接口以包括LDAP,从而为LDAP客户端和服务器提供简单的配置。  AIX5L操作系统还提供了一些工具,用于将配置信息从本地文件迁移到LDAP数据库。  支持自动加载AIX5L操作系统为用户提供了自动加载功能,使得用户可以使用网络文件系统(NFS)建立自己的home目录。多服务器配置和故障转移功能可以对AIX5L操作系统进行配置以使用多个LDAP服务器来检索配置信息,并且可以确定这些服务器的

6、优先级,这样一来,为LDAP服务器信息提供了冗余保护。如果主LDAP服务器出现了故障,那么AIX5L操作系统将自动故障转移到另一台服务器。  受支持的LDAP服务器  可以通过将AIX5L服务器配置为LDAP服务器的客户端,从而实现AIX5LLDAP用户管理。AIX5L基于LDAP的用户和组管理支持下列类型的目录服务器:  IBMTivoli®DirectoryServer,推荐的LDAP服务器  非IBM的目录服务器  MicrosoftActiveDirectoryServer  IBMTivoliDirectoryServer  建议您使用IBMTivoliDirect

7、oryServer进行AIX5LLDAP用户或组管理。IBMTivoliDirectoryServer具有符合RFC2307的内置模式支持,并且提供了扩展的AIX5L用户和组属性。IBMTivoliDirectoryServer提供了三种类型的与用户或组相关的模式:AIX、rfc2307和rfc2307aix。  模式类型rfc2307aix完全符合RFCS2307规范,所以可以对其他的操作系统(如Linux)进行配置以使用该信息。这种模式还提供了AIX5

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。