Module de chargement d'authentification LDAP

Editer en ligne

L'exploitation LDAP du sous-système de sécurité est implémentée en tant que module de chargement d'authentification LDAP. Il est conceptuellement similaire aux autres modules de chargement tels que NIS, DCE et KRB5. Les modules de chargement sont définis dans le fichier /usr/lib/security/methods.cfg.

Le module de chargement LDAP fournit des fonctions d'authentification utilisateur et de gestion centralisée des utilisateurs et des groupes via le protocole LDAP. Un utilisateur défini sur un serveur LDAP peut être configuré pour se connecter à un client LDAP même si cet utilisateur n'est pas défini localement.

Le module de chargement AIX LDAP est entièrement intégré au système d'exploitation AIX. Une fois que le module de chargement d'authentification LDAP est activé pour servir les informations d'utilisateur et de groupe, les API de haut niveau, les commandes et les outils de gestion système fonctionnent de leur manière habituelle. Un indicateur -R est introduit pour la plupart des commandes de haut niveau permettant de travailler via différents modules de chargement. Par exemple, pour créer un utilisateur LDAP nommé Joe à partir d'une machine client, utilisez la commande suivante :

mkuser -R LDAP joe

Remarque: Même si l'infrastructure LDAP peut prendre en charge un nombre illimité d'utilisateurs dans un groupe, jusqu'à 25 000 utilisateurs ont été créés dans un seul groupe et diverses opérations ont été testées pour ce groupe. Certaines interfaces POSIX historiques peuvent ne pas renvoyer les informations complètes du groupe. Reportez-vous à la documentation de l'API pour de telles limitations.