当 LDAP 服务器位于同一台机器时,进行 OS LDAP 身份验证

tag-icon tag-icon linux ldap db2
当 LDAP 服务器位于同一台机器时,进行 OS LDAP 身份验证

当 LDAP 服务器在同一台机器上运行时,在 Linux 操作系统(CentOS 6.3)上进行 LDAP 授权是否正常?我认为我在启动操作系统时无法通过 LDAP 进行身份验证,因为我的 LDAP 服务器在启动时仍未加载。

我的目的是通过 LDAP 在我的 DB2 数据库上进行身份验证。我在 IBM 文档上看到,我需要先在操作系统上配置 LDAP 身份验证(或 PAM..我不明白它们的区别,我是新手)。

答案1

你应该没问题。LDAP 并不是本地身份验证的完全替代品,而是对它的补充。某些用户(尤其是 root 用户)始终可以在本地登录并始终在线。LDAP 身份验证允许使用中央资源对多个系统进行身份验证,但没有什么可以阻止它在单个系统中使用。

如果用户如果以本地用户身份运行,则应该完全没有问题。特别是如果 DB2 仅使用 LDAP 为 DB2 本身提供内部身份验证支持。

如果用户运行的应该是 LDAP 用户,那么 LDAP 服务需要在 DB2 服务启动之前启动。

相关内容