web-dev-qa-db-ja.com

OID(Oracle Internet Directory)に対するAIXユーザーの認証

LDAPを使用してOIDに対してAIXサーバー上のローカルユーザーを認証する必要があります。ActiveDirectoryを配置して同期したOID内にブランチがあります。ユーザー。OIDに外部認証を構成して、ADに対してユーザー名/パスワードを検証するようにしました。

このタイプの環境でAIXの認証を構成した人はいますか? OIDのユーザーのディレクトリエントリにUNIX固有の属性を入力する必要があると考えていますが、どの属性が必要かはわかりません。

さらに、OracleデータベースユーザーをOIDに対して認証しようとしていますが、外部認証のため、OIDのユーザーのディレクトリエントリにORCLPASSWORD属性を設定できません。 (これは、Oracleがパスワードを探している属性です)。

どちらかまたは両方のヘルプを歓迎します。

3
mwilkes

オペレーティングシステム用のOracle認証サービス これは非常に簡単です。これにより、AIXサーバーでの構成のほとんどを実行するスクリプトが生成されます。

1
user47111

このレッドブック から始めることができますが、それは速くも簡単でもありません...

0
Ewan Leith

一般に、AIXを使用してほぼすべてのLDAPを実装することは、面倒な作業です。これは仕様によるもののようです。ただし、「AIXと異種LDAPサーバーの統合」のような名前の優れたレッドブックがあります。巨大ですが、トピックが複雑なためです。特にOIDについては説明していませんが、役立つ情報がたくさんあります。

特に、AIXでは、使用されるLDAP属性のいくつかのレイアウトから選択できます。 /etc/security/ldap/aixuser.map(従来の独自仕様のAIXスキーム)、rfc2307user.map(RFC2307に非常に近い)、sfu30user.map(Unix3のサービス= Windows ADへのアドオン)をご覧ください。独自の.mapファイルをカスタマイズできます。

いくつかの素晴らしいことの1つは、authtype = ldap_authです。 LDAPバインドを介してAIXで認証する可能性があります(つまり、提供された資格情報がLDAPにバインドするのに十分である場合、AIXにログインするのに十分であると見なされます-この単純なモードでは、AIXはLDAPからパスワードフィールドを読み取ったり比較したりしません)。

0
kubanczyk