IBM AIX和Microsoft Active Directory与Kerberos和LDAP的集成

安装和配置 LDAP

安装下列 LDAP 客户端文件集：

idsldap.clt32bit61.rte.6.1.0.40.bff

idsldap.clt64bit61.rte.6.1.0.40.bff

idsldap.cltbase61.rte.6.1.0.40.bff

idsldap.cltjava61.rte.6.1.0.40.bff

idsldap.msg61.en_US.6.1.0.40.bff

使用下列命令验证安装：

lslpp -L | grep ldap

示例输出

idsldap.clt32bit61.rte 6.1.0.40 C F Directory Server - 32 bit
idsldap.clt64bit61.rte 6.1.0.40 C F Directory Server - 64 bit
idsldap.cltbase61.adt 6.1.0.40 C F Directory Server - Base Client
idsldap.cltbase61.rte 6.1.0.40 C F Directory Server - Base Client
idsldap.cltjava61.rte 6.1.0.40 C F Directory Server - Java Client
idsldap.msg61.en_US 6.1.0.40 C F Directory Server - Messages -

检查 LDAP 实用程序是否已安装：

ls -l /opt/IBM/ldap/V6.1/

示例输出

total 64
drwxr-xr-x 4 root system 4096 Jan 25 13:26 bin
drwxr-xr-x 2 root system 8192 Apr 08 2011 codeset
drwxr-xr-x 2 root system 256 Jan 25 13:26 etc
drwxr-xr-x 3 root system 4096 Apr 08 2011 examples
drwxr-xr-x 2 root system 4096 Apr 08 2011 include
drwxr-xr-x 8 bin bin 4096 Jan 25 13:25 java
drwxr-xr-x 2 bin bin 256 Apr 08 2011 javalib
drwxr-xr-x 2 root system 4096 Jan 25 13:26 lib
drwxr-xr-x 2 root system 4096 Jan 25 13:26 lib64
drwxr-xr-x 3 root system 256 Apr 08 2011 nls

测试 LDAP 客户端：

/opt/IBM/ldap/V6.1/bin/ldapsearch -h pdc1.test.local -D aixservice@test.local -w ? -b       DC=test,DC=local -v sAMAccountName=aixtest

其中：

pdc1.test.local 是域控制器的 IP 地址。

aixservice@test.local 是您的 AD 服务帐户的名称和领域（域）。

-w ? 提示密码。

DC=test,DC=local 是 OU（在其中开始搜索）的可识别名称。

sAMAccountName=aixtest 是搜索过滤器。为简便起见，这里选中了 sAMAccountName。

示例输出

Enter password ==>
ldap_init(pdc1.test.local, 389)
filter pattern: sAMAccountName=aixtest
returning: ALL
filter is: (sAMAccountName=aixtest)
CN=AIX TEST,OU=AIX,DC=test,DC=local
objectClass=top
objectClass=person
objectClass=organizationalPerson
objectClass=usercn=AIX TESTsn=TEST
description=User to Test AIX LDAP Integration
givenName=AIX
distinguishedName=CN=AIX TEST,OU=AIX,DC=test,DC=local
instanceType=4
whenCreated=20130124211358.0Z
whenChanged=20130125174941.0Z
 displayName=AIX TESTuSN
Created=24337388uSN
Changed=24435474
name=AIX TEST
objectGUID=NOT ASCII
userAccountControl=4194816
codePage=0
countryCode=0
lastLogon=130036097814205000pwd
LastSet=130035356383925796
primaryGroupID=513
objectSid=NOT ASCII
acountExpires=130061592000000000
logonCount=1
sAMAccountName=aixtest
sAMAccountType=805306368
userPrincipalName=aixtest@test.localobject
Category=CN=Person,CN=Schema,CN=Configuration,DC=test,DC=localdS
CorePropagationData=16010101000000.0Z
lastLogonTimestamp=130036097814205000
msDS-SupportedEncryptionTypes=0uid=aixtestmanager=CN=Jeff Geiger,OU=IT,DC=test,
DC=local
uidNumber=50001
gidNumber=10001
gecos=AIX Test User
unixHomeDirectory=/home/aixtest
loginShell=/usr/bin/ksh
1 matches

使用 LDAP 服务器测试 LDAP 客户端有几个目的：

通过检查确保正确安装了 LDAP 实用程序和库。

验证您将在配置 LDAP 时使用的选项是正确的。

配置 AIX LDAP 客户端：

mksecldap -c -h pdc1.test.local -a "CN=AIX Service,OU=Service Accounts,DC=TEST,DC=LOCAL" -d OU=AIX,DC=test,DC=local -p examplePassword

其中：

pdc1.test.local 是域控制器的主机名。

CN=AIX Service,OU=Service Accounts,DC=TEST,DC=LOCAL 是服务帐户的可识别名称。

OU=AIX,DC=test,DC=local 是 OU（在此 OU 中，您的 AIX 位于 AD 中）的可识别名称。

examplePassword 是服务帐户密码。 mksecldap 可在配置文件中对密码进行加密。

注意：可在 6.1TL8 上进行加密，不能在 6.1TL6 上进行加密

该命令在成功完成时没有产生输出。

通过查找未注释行来验证 ldap.cfg 文件：                            

grep '^[:a-z:]' /etc/security/ldap/ldap.cfg

（编辑：淮北站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!