当LDAP服务器在同一台机器上运行时,在Linux操作系统(CentOS 6.3)上进行LDAP授权是否正常? 当我启动操作系统时,我认为我无法通过LDAP进行身份validation,因为我的LDAP服务器在启动时仍然没有加载。
我的目的是通过我的DB2数据库上的LDAP进行身份validation。 我读了IBM的文档,我需要configurationLDAPauthentication(或PAM ..我不明白差异,我是新手)在操作系统第一..
你应该没问题。 LDAP不是完全取代本地身份validation,而是它的补充。 某些用户(特别是root用户)可以始终在本地login并始终存在。 LDAP身份validation允许多个系统进行身份validation的中央资源,但没有任何东西可以阻止它在单个系统中使用。
如果db2运行的用户是本地用户,那应该没有问题。 特别是如果DB2我们只使用LDAP来为DB2本身提供内部authentication支持。
如果db2运行的用户应该是LDAP用户,那么LDAP服务需要在DB2启动之前启动。