LDAP 鑑別載入模組
安全子系統的 LDAP 利用以 LDAP 鑑別載入模組來實作。在概念上,它與其他載入模組類似,如 NIS、DCE 與 KRB5。載入模組定義在 /usr/lib/security/methods.cfg 檔案中。
LDAP 載入模組透過 LDAP 通訊協定,提供使用者鑑別與集中式使用者和群組管理功能。LDAP 伺服器上定義的使用者可配置為登入 LDAP 用戶端 (即使未在本端定義該使用者)。
AIX® LDAP 載入模組完整整合至 AIX 作業系統。啟用 LDAP 鑑別載入模組以提供使用者與群組資訊之後, 將以平常的方式使用高階 API、指令與系統管理工具。對於最高階的指令引入了 -R 旗標,以完成不同的載入模組。例如,若要在用戶端機器建立 LDAP 使用者 joe,可使用下列指令:
mkuser -R LDAP joe註: 雖然 LDAP 基礎架構支援一個群組中有無限個使用者,但實際上,到目前為止,單個群組中最多建立了 25000 個使用者,而且也對該群組進行了各種作業測試。有些舊版的 POSIX 介面可能無法傳回群組的完整資訊。請參閱各 API 的說明文件,以取得這些限制的相關資訊。