![[UNIX, Linux, Windows, IBM i]](ngmulti.gif)
Passaggio tra i modelli di autorizzazione SO e LDAP
Come passare da un metodo di autorizzazione all'altro su piattaforme differenti.
L'attributo CONNAUTH del gestore code punta a un oggetto AUTHINFO. Quando l'oggetto è di tipo IDPWLDAP, per l'autenticazione viene utilizzato un repository LDAP.
Ora è possibile applicare un metodo di autorizzazione allo stesso oggetto, che consente di proseguire con l'autorizzazione basata sul sistema operativo o di utilizzare l'autorizzazione LDAP
![[AIX]](ngaix.gif)
![[IBM i]](ngibmi.gif)
![[Linux]](nglinux.gif)
IBM® i, AIX® and Linux®
Il gestore code può essere commutato in qualsiasi momento tra i modelli SO e LDAP. È possibile modificare la configurazione e renderla attiva utilizzando il comando REFRESH SECURITY TYPE (CONNAUTH) .
ALTER AUTHINFO(MYLDAP) AUTHTYPE(IDPWLDAP) +
AUTHORMD(SEARCHGRP) +
BASEDNG('ou=groups,o=ibm,c=uk') +
˂other attributes>
ALTER QMGR CONNAUTH(MYLDAP)
REFRESH SECURITY
![[ Windows]](ngwin.gif)
Windows
Se una modifica della configurazione dell'autorizzazione implica il passaggio tra modelli SO e LDAP, il gestore code deve essere riavviato per rendere effettiva la modifica. Altrimenti, è possibile rendere attiva la modifica utilizzando il comando REFRESH SECURITY TYPE (CONNAUTH) .
Regole di elaborazione
Quando si passa dall'autorizzazione SO all'autorizzazione LDAP, tutte le regole di autorizzazione SO esistenti che sono state impostate, diventano inattive e invisibili.
Comandi come dmpmqaut non visualizzano tali regole del sistema operativo. Allo stesso modo, quando si torna da LDAP a OS, tutte le autorizzazioni LDAP definite diventano inattive e invisibili, ripristinando le regole SO originali.
Se si desidera eseguire il backup delle definizioni di un gestore code per un qualsiasi motivo, utilizzando il comando dmpmqcfg , tale backup conterrà solo le regole definite per il metodo di autorizzazione in vigore al momento del backup.