引言
用户管理是分布式计算环境中一个重要的部分。它为通用访问提供了所需的一致的身份 验证和授权服务。许多客户使用 IBM Directory Server 以实现集中的安全管理,IBM Directory Server 是 AIX 所支持的一种集中式安全机制。要对 IBM Directory Server 进行有效的配置并 为使用做好准备,您需要深入了解轻量级目录访问协议 (LDAP) 的概念和配置管理。
本文对 LDAP 及其体系结构提供了概述。本文还介绍了 AIX 中的 LDAP 配置和管理。本文重点关注在配置 LDAP 服务器和客户端的过程中,如何对不同类型问题进行故障排除。对于 AIX 管理员、技术支持人员 和开发团体,本文在故障排除部分中所提供的建议是很有帮助的。
LDAP 概述和体系结构
LDAP 是一种用于访问目录服务器的行业标准协议。需要对 IBM Directory Server 进行配置, 以支持在 AIX 中使用 AIX 特定的模式和 RFC 2307 模式通过 LDAP 进行用户身份验证。
LDAP 在读取、浏览、搜索目录和专门存储有序信息的数据库等方面进行了优化。许多计算环境的目标是使得 来自任何位置(如工作站、公共工作站和 Web)的用户都能够使用各种网络资源。可以使用 IBM Directory Server 进行用户管理,以实现这一目标。
图 1 显示了 LDAP 配置的概述。
图 1. LDAP 配置
LDAP 是一种标准化的协议,也是一种用于存储有序信息的专门数据库。当用户登录时, LDAP 客户端向 LDAP 服务器发送一个查询,以便从集中式的数据库中获取这个用户和组的信息。 DB2 是用于存储用户和组信息的数据库。LDAP 数据库以具有层次结构的条目为基础,存储和检索 信息,其中每个条目都具有区别于其他条目的名称、类型和属性。属性用于为条目定义可接受的取值。 LDAP 数据库能够为许多用户存储和维护他们的条目。
AIX Version 4.3 中创建了 LDAP 安全加 载模块。通过 IBM SecureWay Directory,这个加载模块提供了用户身份验证、集中式用户和组 管理功能。可以对 LDAP 服务器中定义的用户进行配置,使其能够登录到 LDAP 客户端,即使该用户并 没有在本地进行定义。AIX LDAP 加载模块与 AIX 操作系统完全集成。
配置 IBM Directory Server
可以使用以下三种方式中的一种来配置 AIX 上的 IBM Directory Server:
ldapcfg 命令行工具
ldapcfg 工具的图形化版本,称为 ldapxcfg
mksecldap 命 令
以下是配置 IBM Directory Server 所需的文件集:
ldap.server 文件集
DB2 是 IBM Directory Server 所需的后端数据库软件