LDAP 认证装入模块

在线编辑

安全子系统的 LDAP 开发可作为 LDAP 认证装入模块实现。 概念上,它与其他装入模块(例如 NIS、DCE 和 KRB5)相似。 装入模块在 /usr/lib/security/methods.cfg 文件中定义。

LDAP 装入模块通过 LDAP 协议提供用户认证和集中式用户和组管理功能。 可以配置在 LDAP 服务器上定义的用户以登录 LDAP 客户机,即使该用户并非是本地定义的。

AIX®LDAP 负载模块完全集成在AIX操作系统中。 启用 LDAP 认证装入模块来提供用户和组信息之后,高级 API、命令和系统管理工具按照通常方式运作。 引入 -R 标志使大多数高级命令通过不同的装入模块运作。 例如,要从客户机创建名为 joe 的 LDAP 用户,请使用以下命令:

mkuser -R LDAP joe
注: 即使 LDAP 基础结构可以支持组中数量不限的用户,但已在单个组中创建多达 25000 个用户,并且针对该组测试了各种操作。 某些以前的 POSIX 接口可能不会返回该组的完整信息。 请参阅有关此种限制的单独 API 文档。