您的位置:中国咖啡技术网>技术文章>操作系统>IRIX> 文章内容

赞助连接

热门名书

  1. Hacking: The Art of Expl
  2. Linux Device Drivers(3rd
  3. Qmail
  4. UNIX.Network.Programming
  5. Advanced Programming in
  6. Cryptography in C and C+
  7. Linux Troubleshooting Bi
  8. Python Standard Library
  9. Panic UNIX System Crash
  10. ADO.Net技术内幕

热门手册

  1. Linux内核工作原理(cn)
  2. 14天内学会TCPIP协议(en)
  3. python v2.4 中文手册(cn)
  4. C语言编程宝典(作者:王大
  5. CSS样式表中文手册(苏昱作
  6. JavaScript 高级教程(cn)
  7. IBM-PC AS400技术手册(cn)
  8. 使用Python进行GUI编程(GU
  9. PostgreSQL 8.0.0 文档手
  10. python v2.3 中文手册(en)

热门书籍

  1. Eclipse从入门到精通(第2
  2. 我用Visio制图
  3. 电子设计从零开始
  4. 网络布线施工
  5. Head First Servlets & JS
  6. 8051系列单片机C程序设计
  7. 计算机组成原理及汇编语言
  8. 鸟哥的Linux私房菜基础学
  9. Java Script高级程序设计
  10. 图解局域网构建与实战--中

精品导读

  1. AIX 5L LDAP 用户管理
  2. AIX资源监控与调制工具
  3. AIX常用命令
  4. AIX的系统备份和恢复
  5. IBM RS/6000 AIX操作系统
  6. UNIX系统终极安装-Aix篇
  7. AIX技巧:如何查看操作系统
  8. AIX技巧:如何减小 /var/ad
  9. 如何解决AIX的文件系统故
  10. AIX 的许可权限---ACL

热门点击

  1. AIX 5L LDAP 用户管理
  2. 在INDIGO2上安装IRIX6.5.1
  3. 斑竹 你好 请教您两个问题
  4. Irix 6.5.X的详细安装过程
  5. AIX资源监控与调制工具
  6. SGI全介绍
  7. AIX常用命令
  8. sgi graphics card list !
  9. AIX的系统备份和恢复
  10. IBM RS/6000 AIX操作系统

热门评论

  1. 请问各位大佬 ,谁知道IRI
  2. 在INDYGO2上装IRIX6。5出
  3. How to config ipfilterd
  4. How to Creating and Boot
  5. fx & boot--host , my
  6. 我的一点心得
  7. irix6.5怎么样实现上网?
  8. sgi Ip address alias !!
  9. sgi graphics card list !
  10. sgi quotas limit disk !!

赞助连接

阅 读 文 章

AIX 5L LDAP 用户管理

[来源:网上转载 () | 作者:网友() | 时间:2007-07-07 | 浏览:人次 ]

  • userPassword
  • unixUserPassword
  • msSFU30Password
  • unicodePwd

因此,相对于 Active Directory,AIX 5L 操作系统上的密码管理可能是个问题。对于密码管理来说,客户应该使用哪个属性并不确定。AIX 5L LDAP 属性映射功能允许客户对这个方面进行研究,并根据他们的需求对密码管理进行自定义。

AIX 5L 操作系统支持两种身份验证机制:unix_authldap_auth。下面是可以用于这些身份验证模式的密码管理策略:

unix_auth 模式身份验证
使用 AIX 5L 身份验证的 unix_auth 模式时,Active Directory 需要加密格式的密码。在进行身份验证时,从 Active Directory 中检索到加密的密码,并将其与用户输入的加密格式的密码进行比较。缺省情况下,在操作 Windows 2000 和 2003 时,AIX 5L 操作系统使用 Active Directory 中的 msSFU30Password 属性,而在操作 Windows 2003 R2 时,则使用 userPassword 属性。

如果要使用不同的密码,那么管理员需要手动修改 /etc/security/ldap/sfu30user.map 文件(或 /etc/security/ldap/sfur2user.map,如果 Active Directory 运行于 Windows 2003 R2 上)。查找以单词 spassword 开头的行,并将该行的第三个字段更改为所需的 Active Directory 密码属性名称。有关更详细的信息,请参阅 AIX 5L 安全指南中的“LDAP Attribute Mapping File Format”。在进行了更改之后,运行 mksecldap 命令以配置 AIX 5L LDAP 客户端。如果已经配置了 AIX 5L 客户端,可以运行 restart-secldapclntd 命令,重新启动 secldapclntd 守护进程以使该更改生效。

在这种身份验证的模式中,AIX 5L 客户端不能使用 unicodePwd 属性,因为它采用的是 unicode 格式,而不是 unix_auth 身份验证模式所需的加密格式。

使用 unix_auth 身份验证模式的缺点是,AIX 5L 和 Windows 系统的密码完全不同。如果用户从 AIX 5L 客户端更改密码,就会出现这种情况。尽管用户可以从 AIX 5L 客户端使用 passwd 命令将他们的密码设置为与 Windows 密码相同的密码,但是当用户在 AIX 5L 操作系统中更改他们的密码时,AIX 5L 客户端不支持自动更改其 Windows 密码。

ldap_auth 身份验证模式
使用 ldap_auth 模式时,AIX 5L 操作系统通过使用用户标识信息和所提供的密码对服务器执行 LDAP 绑定操作,以便对用户进行身份验证。要实现这种类型的基于 Active Directory 服务器的身份验证,必须将 AIX 5L 密码映射为 Active Directory 的 unicodePwd 属性。在将 AIX 5L LDAP 配置为使用 ldap_auth 模式时,mksecldap 会将密码属性映射为 Active Directory 的 unicodePwd 属性。该特性需要 APAR IY91514,如果尚未安装,请参见 Microsoft Active Directory 以手动更改密码映射。

当用户登录到 Windows 系统时,将使用 unicodePwd 属性。通过将 AIX 5 L 密码映射为 unicodePwd,Active Directory 中定义的用户可以使用相同的密码登录到 Windows 系统和 AIX 5L 系统。AIX 5L 操作系统仅支持在 ldap_auth 模式中使用 unicodePwd。这样做还允许用户从 AIX 5L 系统更改密码,该更改将会在 AIX 5L 和 Windows 系统中生效。

使用 Active Directory 组属性进行组管理
与密码问题类似,Microsoft Services for UNIX 定义了与多个组成员相关的属性:

上一篇:使用SUMA 更新AIX系统

下一篇:怎样在AIX 防火墙上追踪IP通信的状况

最新评论 共有0位网友发表了评论

查看所有评论

发表评论

评论内容:不能超过250字,需审核,请自觉遵守互联网相关政策法规。
用户名:(注册)
密码:
验证码:
匿名发表

网站地图友情连接交流论坛网站投稿广告服务联系我们留言本站长统计
Some rights reserved: www.chmhome.com, 鄂ICP备07010232号 E-mail:chinakafei@live.com,QQ:552766
中国咖啡技术网(Chmhome):国外编程技术书籍,中文编程手册,经典编程文章,交流技术,技术软件下载,计算机论文,毕业论文.