eimadmin.conf 文件

在线编辑

用途

eimadmin 命令存储系统企业身份映射 (EIM) 连接信息。

描述

此文件用于存储 eimadmin 命令中的系统企业身份映射 (EIM) 连接信息。 使用 eimadmin 命令来创建和更新此文件。 eimadmin.conf 文件存储的连接信息包括 EIM 域及其控制服务器,用于向服务器进行认证 (绑定) 的标识以及认证方法。

eimadmin.conf 文件的字段含义如下所示:

描述
LdapURL 为控制 EIM 数据的 LDAP 服务器指定 URL 及端口。 此字段采用以下格式:
ldap://some.ldap.host:389  
ldaps://secure.ldap.host:636
KerberosRegistry 指定 Kerberos 注册表的名称。
LocalRegistry EimDomain 指定 EIM 域的完整专有名称 (DN)。 此名称以 ibm-eimDomainName= 开头,由以下元素组成:
domainName
您正在创建的 EIM 域的名称。 例如, MyDomain
父专有名称
条目的专有名称就在目录信息树型层次结构中给定的条目之上,例如 o=ibm,c=us。 例如:
ibm-eimDomainName=MyDomain,o=ibm,c=us
ConnectionMethod 指定对 LDAP 服务器认证的方法。 您可以选择下列其中一种方法:
  • SIMPLE (绑定 DN 和密码)。 (DEFAULT 方法)。
  • CRAM-MD5 (绑定 DN 和受保护密码)。
  • EXTERNAL (数字证书)。
  • GSSAPI (Kerberos)。 使用缺省 Kerberos 凭证。 在运行 EIM 之前,必须使用诸如 kinit 之类的服务来建立凭证。
BindDn 要用于与 LDAP 的简单绑定的专有名称。 例如, cn=admin。 绑定专有名称具有下列其中一个 EIM 权限:
  • EIM 管理员
  • EIM 注册表管理员
  • EIM 注册表 X 管理员
  • EIM 标识管理员
BindPassword 指定与绑定专用名称关联的密码。
SSLKeyFile SSL 密钥数据库文件的名称,包括完整路径名。 如果找不到该文件,那么将使用包含认证证书的 RACF® 密钥环的名称。 此值对于与安全 LDAP 主机的 SSL 通信是必需的。 例如:
 /u/eimuser/ldap.kdb
SSLKeyPassword 访问密钥数据库文件中的加密信息所需的密码。 作为替代方法,您可以通过使用 file://作为隐藏文件名的前缀来指定 SSL 密码隐藏文件。 例如:
file:///u/eimuser/ldapclient.sth
SSLKeyCert 标识要从密钥数据库文件或 RACF 密钥环使用的证书。 如果未指定证书标签,那么将使用文件或环中的缺省证书。

示例

-> /usr/bin/eimadmin -X -d ibm-eimDomainName='ibm-eimDomainName=MyDomain,o=ibm,c=us'  
           -h 'ldap://keystone.austin.ibm.com:389'  -S 'SIMPLE'-b 'cn=admin'  -w 'secret'
-> cat /etc/eimadmin.conf
EimConfiguration:
        LdapURL="ldap://keystone.austin.ibm.com:389"
        KerberosRegistry=""
        LocalRegistry=""
        EimDomain="ibm-eimDomainName=MyDomain,o=ibm,c=us"
        ConnectionMethod="SIMPLE-b"
        BindDn=""
        BindPassword=""
        SSLKeyFile=""
        SSLKeyPassword=""
        SSLKeyCert=""
->

位置

描述
/etc/eimadmin.conf 包含 eimadmin.conf 文件。