Загружаемый модуль идентификации LDAP

Взаимодействие LDAP с подсистемой защиты осуществляется через загрузочный модуль идентификации. Этот модуль схож с аналогичными загрузочными модулями NIS, DCE и KRB5 5. Определения загрузочных модулей хранятся в файле /usr/lib/security/methods.cfg.

Модуль LDAP предоставляет функции идентификации пользователей и централизованного управления пользователями и группами, основанные на применении протокола LDAP. Идентификацию можно настроить таким образом, что пользователь, определенный на сервере LDAP, сможет войти в систему клиента LDAP даже в том случае, если он не определен на этом клиенте.

Загружаемый модуль идентификации LDAP AIX полностью интегрируется в операционную систему AIX. Модуль идентификации LDAP предоставляет данные о пользователях и группах для API высокого уровня, команд и средств управления системой. Это происходит в режиме, прозрачном для пользователя. В большинстве команд высокого уровня предусмотрен флаг -R, предназначенный для применения различных загрузочных модулей. Например, для создания пользователя LDAP с идентификатором joe с системы-клиента нужно выполнить следующую команду:

mkuser -R LDAP joe

Прим.: Хотя число пользователей в группах, входящих в состав инфраструктуры LDAP, не ограничено, в процессе тестирования число пользователей, создаваемых в отдельных группах, не превышало 25000. Некоторые интерфейсы POSIX могут возвращать неполную информацию о группе. Дополнительные сведения об ограничениях такого рода приведены в документации по отдельным API.