我们需要使用LDAP在AIX服务器上针对OID对本地用户进行身份validation。 我们在OID中有一个分支,放置并同步Active Directory用户。 我们还在OID上configuration了外部authentication,以便根据ADvalidation用户名/密码。
有没有人在这种types的环境中为AIXconfiguration了身份validation? 我们相信我们需要在OID中的用户目录条目中填充unix的特定属性,但不确定需要哪些属性。
另外,我们正在考虑根据OID对Oracle数据库用户进行身份validation,但是由于外部身份validation,我们无法在OID(Oracle正在查找密码的属性)上的用户目录条目中填充ORCLPASSWORD属性。
帮助或者两者都是受欢迎的。
用于操作系统的Oracle身份validation服务使这非常容易。 它会生成一个脚本,它可以为您在AIX服务器上执行大部分configuration。
通常,使用AIX来实现任何LDAP都是一件麻烦的工作。 看起来这是devise。 但是,有一个很好的红皮书,命名为“将AIX与异构LDAP服务器集成”。 这是巨大的,但这是因为话题很复杂。 它并不具体涵盖OID,但它提供了大量有用的信息。
特别是,在AIX中,您可以select多个使用的LDAP属性布局。 查看/etc/security/ldap/aixuser.map(传统的专有AIXscheme),rfc2307user.map(非常接近RFC2307),sfu30user.map(Services For Unix 3 = Windows AD的附加组件)。 您可以自定义您自己的.map文件。
authtype = ldap_auth是好几件事之一。 这是通过LDAP绑定在AIX中进行身份validation的可能性(即,如果提供的凭据足以绑定到LDAP,则认为足以login到AIX–在这种简单模式下,AIX不会读取/比较LDAP中的任何密码字段)。
你可以从这本红皮书开始,但是它不会很快或很容易…