![nixsky[www.nixsky.com]](/templets/images/toplogo.gif)
下面是面向运行于安装了 Microsoft Service for UNIX Version 3.0 或 3.5 的 Windows 2000 和 2003 服务器上的 Active Directory 的用户和组属性映射文件。AIX 5L V5.3 TL5 更新中附带了该映射文件。
表 2. /etc/security/ldap/sfu30user.map
| username | SEC_CHAR | msSFU30Name | s |
|---|---|---|---|
| id | SEC_INT | msSFU30UidNumber | s |
| pgrp | SEC_CHAR | msSFU30GidNumber | s |
| home | SEC_CHAR | msSFU30HomeDirectory | s |
| shell | SEC_CHAR | msSFU30LoginShell | s |
| gecos | SEC_CHAR | msSFU30Gecos | s |
| spassword | SEC_CHAR | msSFU30Password | s |
| lastupdate | SEC_INT | msSFU30ShadowLastChange | s |
| maxage | SEC_INT | msSFU30ShadowMax | s |
| minage | SEC_INT | msSFU30ShadowMin | s |
| maxexpired | SEC_INT | msSFU30ShadowExpire | s |
| pwdwarntime | SEC_INT | msSFU30ShadowWarning | s |
| #spassword | SEC_CHAR | unicodePwd | s |
最后的注释行显示了用于 ldap_auth 身份验证模式的密码映射。
表 3. /etc/security/ldap/sfu30group.map
| groupname | msSFU30Name | msSFU30Name | s |
|---|---|---|---|
| id | SEC_INT | msSFU30GidNumber | s |
| users | SEC_LIST | msSFU30PosixMember | s |
| #users | SEC_LIST | msSFU30MemberUid | s |
最后的注释行显示了替代的组成员属性映射。
附录 B. Windows 2003 R2 模式映射
下面是面向运行于使用 Windows R2 模式的 Windows 2000 R2 上的 Active Directory 的用户和组属性映射文件。这些映射仅作为参考,在附带提供时可能进行了更改。
表 4. Windows 2003 R2 模式的用户属性映射
| username | SEC_CHAR | uid | s |
|---|---|---|---|
| id | SEC_INT | uidNumber | s |
| pgrp | SEC_CHAR | gidNumber | s |
| home | SEC_CHAR | unixhomeDirectory | s |
| shell | SEC_CHAR | loginShell | s |
| gecos | SEC_CHAR | gecos | s |
| spassword | SEC_CHAR | userPassword | s |
| lastupdate | SEC_INT | shadowLastChange | s |
| maxage | SEC_INT | shadowMax | s |
| minage | SEC_INT | shadowMin | s |
| maxexpired | SEC_INT | shadowExpire | s |
| pwdwarntime | SEC_INT | shadowWarning | s |
| #spassword | SEC_CHAR | unixuserPassword | s |
| #spassword | SEC_CHAR | unicodePwd | s |
表 5. Windows 2003 R2 模式的组属性映射
| groupname | SEC_CHAR | cn | s |
|---|---|---|---|
| id | SEC_INT | gidNumber | s |
| users | SEC_LIST | memberUid | s |
附录 C. 重要的 APAR
- IY91514
- 要使 AIX 5L 操作系统与运行于 Windows 2003 R2 上使用新的 UNIX 模式的 Active Directory 协同工作,需要使用这个 APAR。
- IY91922
- 支持
ldap_auth模式密码更改。如果 Windows Active Directory 需要通过 LDAP 进行密码更改,则必须通过安全连接来实现。有关在 AIX 5L 操作系统上配置 SSL 以使用 Active Directory 的信息,请参阅 Integrating AIX into Heterogeneous LDAP Environments IBM 红皮书(参见参考资料部分)。
Power by nixsky Copyright 2004-2008