您的位置:中国咖啡技术网>技术文章>操作系统>IRIX> 文章内容

赞助连接

热门名书

  1. Hacking: The Art of Expl
  2. Linux Device Drivers(3rd
  3. Qmail
  4. UNIX.Network.Programming
  5. Advanced Programming in
  6. Cryptography in C and C+
  7. Linux Troubleshooting Bi
  8. Python Standard Library
  9. Panic UNIX System Crash
  10. ADO.Net技术内幕

热门手册

  1. Linux内核工作原理(cn)
  2. 14天内学会TCPIP协议(en)
  3. python v2.4 中文手册(cn)
  4. C语言编程宝典(作者:王大
  5. CSS样式表中文手册(苏昱作
  6. JavaScript 高级教程(cn)
  7. IBM-PC AS400技术手册(cn)
  8. 使用Python进行GUI编程(GU
  9. PostgreSQL 8.0.0 文档手
  10. python v2.3 中文手册(en)

热门书籍

  1. Eclipse从入门到精通(第2
  2. 我用Visio制图
  3. 电子设计从零开始
  4. 网络布线施工
  5. Head First Servlets & JS
  6. 8051系列单片机C程序设计
  7. 计算机组成原理及汇编语言
  8. 鸟哥的Linux私房菜基础学
  9. Java Script高级程序设计
  10. 图解局域网构建与实战--中

精品导读

  1. AIX 5L LDAP 用户管理
  2. AIX资源监控与调制工具
  3. AIX常用命令
  4. AIX的系统备份和恢复
  5. IBM RS/6000 AIX操作系统
  6. UNIX系统终极安装-Aix篇
  7. AIX技巧:如何查看操作系统
  8. AIX技巧:如何减小 /var/ad
  9. 如何解决AIX的文件系统故
  10. AIX 的许可权限---ACL

热门点击

  1. AIX 5L LDAP 用户管理
  2. 在INDIGO2上安装IRIX6.5.1
  3. 斑竹 你好 请教您两个问题
  4. Irix 6.5.X的详细安装过程
  5. AIX资源监控与调制工具
  6. SGI全介绍
  7. AIX常用命令
  8. sgi graphics card list !
  9. AIX的系统备份和恢复
  10. IBM RS/6000 AIX操作系统

热门评论

  1. 请问各位大佬 ,谁知道IRI
  2. 在INDYGO2上装IRIX6。5出
  3. How to config ipfilterd
  4. How to Creating and Boot
  5. fx & boot--host , my
  6. 我的一点心得
  7. irix6.5怎么样实现上网?
  8. sgi Ip address alias !!
  9. sgi graphics card list !
  10. sgi quotas limit disk !!

赞助连接

阅 读 文 章

AIX 5L LDAP 用户管理

[来源:网上转载 () | 作者:网友() | 时间:2007-07-07 | 浏览:人次 ]

  • msSFU30MemberUid
  • msSFU30PosixMember

    • memberUidmsSFU30MemeberUid 属性接受用户帐户名,而 msSFU30PosixMember 仅接受完整的 DN。例如,对于用户帐户 foo(其名字为 bar),它在 Active Directory 中的定义如下:

    • memberUid:foo
    • msSFU30MemberUid:foo
    • msSFU30PosixMember:cn=foo bar,cn=users,dc=ADdomain,dc=abc,dc=com

    可以对 AIX 5L LDAP 客户端进行配置,以使用这些属性。您可以与 Active Directory 管理员讨论,以确定使用哪些属性。建议使用 memberUidmsSFU30MemberUid 代替 msSFU30PosixMember,因为前者将节省存储空间和网络流量,并具有更好的性能。在缺省情况下,mksecldap 对 AIX 5L LDAP 客户端进行配置以便对运行于 Windows 2000 和 2003 的 Active Directory 使用 msSFU30PosixMember 属性,对运行于 Windows 2003 R2 的 Active Directory 使用 memberUid 属性。这种选择是因为 Active Directory 的行为,当在 Windows 中将用户添加到组中时,它会选择相应的属性。您的组织策略可能需要使用非缺省的组成员属性以支持多种平台。

    与密码中的情况一样,AIX 5L 管理员可以对 LDAP 客户端进行配置,以使用不同的组成员属性。通过手动编辑组映射文件,您可以更改映射。对于运行于 Windows 2000 和 2003 的 Active Directory,组映射文件为 /etc/security/ldap/sfu30group.map;对于运行于 Windows 2003 R2 的 Active Directory,组映射文件为 /etc/security/ldap/sfur2group.map。查找以单词“users”开头的行,并使用组成员所需的属性名称替换其中的第三个字段。有关更详细的信息,请参见 AIX 5L 安全指南中的“LDAP Attribute Mapping File Format”。

    在完成更改后,执行 mksecldap 命令对 AIX 5L LDAP 客户端进行配置。如果已经配置了 AIX 5L 客户端,可以运行 restart-secldapclntd 命令以重新启动 secldapclntd 守护进程使得更改生效。

    多个组织单元
    Active Directory 支持分布于不同子树的用户信息。大多数 Active Directory 用户定义于 cn=users,... 子树,但有一些可能定义在其他位置。Active Directory 服务器还可以定义多个组织单元,其中每一个组织单元包含一组用户。AIX 5L 操作系统的多个基本 DN 的支持特性可用于针对这种 Active Directory 服务器进行配置。有关该特性更详细的信息,请继续阅读接下来的部分。

    支持多个基本 DN

    在 AIX 5L TL5 更新之前,LDAP 用户管理仅支持一个基本 DN。例如,您可以在 /etc/security/ldap/ldap.cfg 文件中仅指定一个用户基本 DN。在存在多个子树的情况下,userbasedn 属性必须指向 AIX 5L 操作系统中所有可见用户的子树的公共父节点。这需要所有的子树都位于相同的后缀中,因为后缀之间不存在公共父节点。

    AIX 5L Version 5.3 TL 5 更新实现支持多个基本 DN。在 /etc/security/ldap/ldap.cfg 文件中,可以为每个实体最多指定 10 个基本 DN。根据其在 /etc/security/ldap/ldap.cfg 文件中出现的顺序确定这些基本 DN 的优先级。根据这些基本 DN 的优先级执行 AIX 5L 命令的操作。

    上一篇:使用SUMA 更新AIX系统

    下一篇:怎样在AIX 防火墙上追踪IP通信的状况

    最新评论 共有0位网友发表了评论

    查看所有评论

    发表评论

    评论内容:不能超过250字,需审核,请自觉遵守互联网相关政策法规。
    用户名:(注册)
    密码:
    验证码:
    匿名发表

    网站地图友情连接交流论坛网站投稿广告服务联系我们留言本站长统计
    Some rights reserved: www.chmhome.com, 鄂ICP备07010232号 E-mail:chinakafei@live.com,QQ:552766
    中国咖啡技术网(Chmhome):国外编程技术书籍,中文编程手册,经典编程文章,交流技术,技术软件下载,计算机论文,毕业论文.