Serviços de Autenticação Oracle para Sistemas Operacionais tornam isso bonito fácil. Ele gera um script que faz a maior parte da configuração no servidor AIX para você.
Precisamos autenticar usuários locais em um servidor AIX contra o OID usando o LDAP. Nós temos uma filial dentro do OID onde colocamos e sincronizamos os usuários do Active Directory. Também configuramos a autenticação externa no OID para que ele verifique o nome de usuário / senhas no AD.
Alguém configurou a autenticação para o AIX nesse tipo de ambiente? Acreditamos que precisamos preencher atributos específicos unix na entrada de diretório do usuário no OID, mas não temos certeza de quais atributos são necessários.
Além disso, estamos procurando autenticar os usuários do banco de dados Oracle em relação ao OID, mas devido à autenticação externa, não conseguimos preencher o atributo ORCLPASSWORD na entrada de diretório do usuário no OID (que é o atributo que o Oracle está procurando).
Ajuda com um ou ambos são bem-vindos.
Serviços de Autenticação Oracle para Sistemas Operacionais tornam isso bonito fácil. Ele gera um script que faz a maior parte da configuração no servidor AIX para você.
Geralmente, implementar praticamente qualquer LDAP com o AIX é uma tarefa complicada. Parece que isso é por design. No entanto, há um bom redbook, chamado algo como "Integrando o AIX com servidores LDAP heterogêneos". É enorme, mas isso é porque o assunto é complicado. Ele não cobre especificamente o OID, mas fornece muitas informações úteis.
Em particular, no AIX, você pode escolher entre vários layouts de atributos LDAP usados. Dê uma olhada no /etc/security/ldap/aixuser.map (esquema AIX proprietário tradicional), rfc2307user.map (muito próximo ao RFC2307), sfu30user.map (Serviços para Unix 3 = complemento ao Windows AD). Você pode personalizar seu próprio arquivo .map.
Uma das poucas coisas boas é o authtype = ldap_auth. É a possibilidade de autenticar no AIX por meio de ligações LDAP (isto é, se as credenciais fornecidas forem suficientes para ligar ao LDAP, elas são consideradas suficientes para efetuar login no AIX - neste modo simples, o AIX não lê / compara nenhum campo de senha do LDAP). / p>
Você pode começar com este redbook , mas não será rápido nem fácil. .
Tags oracle ldap active-directory aix oid