">本文示例源代码或素材下载
引言
ibm tivoli directory server (itds) 是轻量目录访问协议(lightweight directory access protocol,ldap)的实现,支持 windows?、aix?、system x?、system z?、system i?、system p?、linux?、solaris? 和 hp-ux?。itds 是一个功能强大的 ldap 基础架构,为部署全面的身份管理应用程序和高级软件体系结构提供了基础。itds 提供了一个使用 db2? 数据库来存储目录信息的服务器、一个用于将 ldap 操作路由到其他服务器的代理服务器、一个客户端,以及一个用于管理服务器的图形用户界面 (gui)。
除了基本的用户名和密码以外,ibm tivoli directory server 还可以使用多种身份验证方法。itds 支持基于数字证书的身份验证、访问控制列表、质询-响应身份验证机制 (cram-md5) 密码加密、简单身份验证和安全层 (sasl) 以及 kerberos 身份验证。
与 ldap5.2 相比,itds 是一个改进的版本。一些重要功能包括:
单台计算机上的多个目录服务器:
从 6.0 版本开始,多个目录服务器实例可以在同一台计算机上共存。其中还包括对目录服务器的多主 (multi-homed) 支持。
安全增强:
复制协议更加安全。
为目录管理员密码提供了密码策略支持。
更改日志数据和复制更改数据更加安全。
性能增强:
对 bulkload 实用工具的增强缩短了使用该实用工具来将 ldap 条目加载到 db2 中所花的时间。
搜索处理已经过修改,以改进基本范围的 (base-scoped) 搜索的性能。
单台计算机上的多个服务器和客户端版本:
早期版本 (6.0) 的服务器可以与 6.1 版本的服务器运行在同一台计算机上。
早期版本(4.1、5.1、5.2 或 6.0)的客户端可以与 6.1 版本的服务器运行在同一台计算机上。
6.1 版本的客户端可以与 4.1、5.1、5.2 或 6.0 版本的服务器运行在同一台计算机上。
服务器和客户端实用工具
ibm tivoli directory server sdk 工具包包括几个用于操作目录服务器和数据库的命令行实用工具。有关所有服务器和客户端实用工具的列表,请参阅参考资料部分。虽然本文仅介绍了必需的实用工具,但是您可以利用这些实用工具来简化管理。
从 6.1 版开始,不再为 ldap 客户端和服务器命令创建系统链接。可以使用 idslink 实用工具来设置指向诸如 idsldapmodify 和 idsldapadd 等命令行实用工具和指向诸如 libibmldap 等库的链接。例如,如果某台计算机同时安装了 6.0 和 6.1 版本的客户端-服务器文件集,则会为所有的 6.0 版客户端-服务器命令行实用工具生成缺省的系统链接。如何通过删除 6.0 版来为 6.1 版创建链接呢?
可以使用 idsrmlink 命令行实用工具来删除由 6.0 版 idslink 命令设置的指向客户端和服务器实用工具的链接。
# /opt/ibm/ldap/v6.0/bin/idsrmlink -i -l 64 -s fullsrv
然后使用 idslink 实用工具为 6.1 版创建新的链接。请参见 idslink 用法以了解标志说明。 # /opt/ibm/ldap/v6.1/bin/idslink -i -l 64 -s fullsrv
先决条件
下表显示了支持 ibm tivoli directory server 6.1 的 aix 版本。
aix on pseries(64 位/32 位)
操作系统版本64 位目录服务器组件32 位目录服务器组件
aix 5.2(ml5 或更高级别的客户端和服务器)客户端、服务器、web 管理工具客户端(仅有操作系统实用工具安装)
aix 5.3(tl1 或更高级别的客户端和服务器)客户端、服务器、web 管理工具客户端(仅有操作系统实用工具安装)
aix 6.1 ga客户端、服务器、web 管理工具客户端(仅有操作系统实用工具安装)
软件要求
必备先决条件:
itds 文件集。
universal database enterprise server edition (ese)。db2 v9.1 ese fix pack 2 或 universal database enterprise server edition db2 v8.1
需要 korn shell。
验证 aix 拥有 64 位内核 (bootinfo -k)。
可选先决条件:
安全套接字层(secure socket layer,ssl)连接需要 gskit 7.0.3.30。要使用 gskit,将需要 ibm jdk 1.5 或等效的 jdk。
gskit 需要 xlc.aix50rte 6.0.0.0 或更高版本的文件集。
需要 embedded websphere? application server 6.1.0.7 以获得 gui web administration tool。
硬件要求
验证 aix 硬件为 64 位。(bootinfo -y)
对于客户端,至少需要 128 mb 的 ram。要获得更好的性能,可以使用 256 mb 或者更大的内存。
对于服务器内存,每个目录服务器实例至少需要 512 mb,每个数据库实例至少需要 256 mb,另外还需要 1 gb 来运行 web administration tool 和 embedded websphere application server。
一个完整的服务器(包括客户端、服务器和数据库)至少需要 2 gb 的磁盘空间。
其他要求:
对于服务器,要确保启用异步 i/o。要启用异步 i/o,可以执行以下步骤: # /usr/sbin/chdev -l aio0 -p
# /usr/sbin/chdev -l aio0 -p -a autoconfig=available
技巧:要安装上面提到的文件集,可以使用交互式的“smitty installp”或#installp -acgvxyd "fileset location" "fileset list"
使用 aix 实用工具配置 itds 6.1
mksecldap 是用于配置 itds 6.1 的脚本。aix 在 bos.rte.security 组件下面附带了用于 ldap 客户端-服务器配置的 mksecldap 命令。ldapdb2 是在执行 mksecldap 时创建的缺省目录服务器实例和 db2 实例。可以使用“smitty ldap”进行交互式配置。
对于非 ssl,可以执行以下步骤:
# mksecldap -s -a cn=admin -p adminpasswd -s rfc2307aix -d o=ibm
对于 ssl,可以执行以下步骤:
# mksecldap -s -a cn=admin -p adminpasswd -s rfc2307aix -d o=ibm -u none
-k [ssl key_db file"> -w [ssl key passwd">
有关整体的 ssl 配置,请参考 ibm tivoli directory server 6.0 的 ssl 配置。
在成功完成时,itds 6.1 将使用 ldapdb2 实例开始运行,并侦听非安全端口 389。
# ps -eaf |grep ibm
如果喜欢aix 上的 itds 6.1 的配置和故障排除 - itds请收藏或告诉您的好朋友.
阅读(321) | 评论(0) | 转发(0) |