AIX 5L LDAP 用户管理

最后的注释行显示了用于 ldap_auth 身份验证模式的密码映射。

表 3. /etc/security/ldap/sfu30group.mapgroupname msSFU30Name msSFU30Name s
id  SEC_INT msSFU30GidNumber  s
users  SEC_LIST msSFU30PosixMember s
#users  SEC_LIST msSFU30MemberUid s

最后的注释行显示了替代的组成员属性映射。

附录 B. Windows 2003 R2 模式映射

下面是面向运行于使用 Windows R2 模式的 Windows 2000 R2 上的 Active Directory 的用户和组属性映射文件。这些映射仅作为参考，在附带提供时可能进行了更改。

表 4. Windows 2003 R2 模式的用户属性映射username SEC_CHAR uid s
id SEC_INT uidNumber s
pgrp SEC_CHAR gidNumber s
home SEC_CHAR unixhomeDirectory s
shell SEC_CHAR loginShell s
gecos SEC_CHAR gecos s
spassword SEC_CHAR userPassword s
lastupdate SEC_INT shadowLastChange s
maxage SEC_INT shadowMax s
minage SEC_INT shadowMin s
maxexpired SEC_INT shadowExpire s
pwdwarntime SEC_INT shadowWarning s
#spassword SEC_CHAR unixuserPassword s
#spassword SEC_CHAR unicodePwd s

表 5. Windows 2003 R2 模式的组属性映射
groupname  SEC_CHAR cn  s
id SEC_INT gidNumber  s
users SEC_LIST memberUid s

附录 C. 重要的 APAR
IY91514
要使 AIX 5L 操作系统与运行于 Windows 2003 R2 上使用新的 UNIX 模式的 Active Directory 协同工作，需要使用这个 APAR。
IY91922
支持 ldap_auth 模式密码更改。如果 Windows Active Directory 需要通过 LDAP 进行密码更改，则必须通过安全连接来实现。有关在 AIX 5L 操作系统上配置 SSL 以使用 Active Directory 的信息，请参阅 Integrating AIX into Heterogeneous LDAP Environments IBM 红皮书（参见参考资料部分）。