您现在的位置: IT专家网 > WinSystem子站 > 管理员
Windows AD服务器对IBM LDAP配置
作者: Uma M. Chandolu , 出处:IT专家网, 责任编辑: 刘志坡,
2007-10-09 00:00
本文说明了如何使用 Microsoft Active Directory 服务器配置 IBM Lightweight Directory Access Protocol (LDAP) 客户端 (AIX®) 上的 Netgroups……
图 2. 活动目录
在 IBM LDAP 客户端计算机上,验证使用 lsldap 命令是否能访问新的 Netgroup 条目,如下所示: lsldap –a netgroup
在 IBM LDAP 客户端上,通过在 /etc/security/ldap/ldap.cfg 文件中添加 netgroup basedn 以启用 LDAP netgroups,如下所示: netgroupbasedn:CN=netgroup,CN=ztrans,CN=DefaultMigrationContainer30,DC=
ztrans,DC=in,DC=ibm,DC=com
重启 IBM LDAP 客户端守护进程 (Secldapclntd),如下所示: /usr/sbin/restart-secldapclntd
在 IBM LDAP 客户端上,在 /usr/lib/security/methods.cfg 文件中的 LDAP 节下方添加 netgroups 选项,如下所示: LDAP:
program = /usr/lib/security/LDAP
program_64 =/usr/lib/security/LDAP64
options = netgroup
在 /etc/irs.conf 文件中添加 netgroup nis_ldap 搜索参数,如下所示: netgroup nis_ldap
要使用 IBM LDAP 客户端计算机对用户进行身份验证,可以将用户的信息添加到 /etc/security/user 文件中,如下所示: user1:
SYSTEM="compat"
registry=compat
- 本文关键词:
