LDAP 認証ロード・モジュール
セキュリティー・サブシステムの LDAP 活用は、LDAP 認証ロード・モジュールとして実装されます。 これは、NIS、DCE、KRB5 などのその他のロード・モジュールと概念的に似ています。 ロード・モジュールは、/usr/lib/security/methods.cfg ファイルで定義されます。
LDAP ロード・モジュールは、LDAP プロトコルを介して、ユーザー認証および集中式ユーザーならびにグループ管理機能を提供します。 LDAP サーバー上で定義されたユーザーは、 ローカルで定義されていなくても、LDAP クライアントにログインできるように構成することができます。
AIX®LDAPロード・モジュールは、AIXオペレーティング・システムに完全に統合されています。 LDAP 認証ロード・モジュールがユーザー情報とグループ情報を与えるために使用可能になった後は、 高水準 API、コマンド、システム管理ツールが通常の方法で働きます。 -R フラグは、ほとんどの高水準コマンドに導入されて、異なるロード・モジュール間で働きます。 例えば、クライアント・マシンから joe という名前の LDAP ユーザーを作成するには、以下のコマンドを使用します。
mkuser -R LDAP joe注: LDAP インフラストラクチャーはグループ内の無制限の数のユーザーをサポートできますが、1 つのグループ内に最大 25 000 人のユーザーが作成され、そのグループに対してさまざまな操作がテストされています。 従来の POSIX インターフェースの一部には、そのグループの完全な情報を戻さないものがあります。 このような制限については、個々の API の資料を参照してください。