我想在 DB2 中配置 LDAP 身份验证。来自 IBM文档我了解到,首先我需要在操作系统中配置 LDAP 身份验证。但在文档中描述老的为操作系统配置 LDAP 的方法。RedHat 建议仅使用新的 SSSD 工具。
因此,我使用 SSSD 对其进行了配置(但没有 SSL,FORCELEGACY在验证配置 文件到YES)。现在我可以以 LDAP 用户身份登录系统。
但其中一步(步骤1.eIBM 文档中的 ) 假设我们使用旧的 LDAP 配置方式(我认为是这样)。所以我无法在 DB2 中正确配置 LDAP 身份验证。
当我们使用 SSSD 时,有人可以帮助我在 DB2 9.7 上配置 LDAP 身份验证吗?我使用 CentOS 6.3。
答案1
对于下一个需要这样做的用户,正确的答案是,如果你使用 sssd 进行 ldap,那么
在作为 IBM 指示的一部分创建的 /etc/pam.d/db2 文件中,将“pam_ldap.so”替换为“pam_sss.so”,它就会起作用。
答案2
这取决于你如何配置你的 ldap auth,如果你在 /etc/sysconfig/authconfig 中设置 FORCELEGACY=yes 并且你的系统将使用 redhat 5 配置模式,则此文件 /etc/sysconfig/authconfig 用于 authconfig 命令,因此如果你使用 sssd,也许你手动配置了或者你得到了 FORCELEGACY=no (redhat 6 中的默认值)
下面的链接可以帮助你,无论如何,如果你提供更多关于你发现的问题的信息,配置 sssd,我们可以尝试帮助你
抱歉,外部链接http://www.linuxquestions.org/questions/linux-enterprise-47/rhel-6-ldap-now-requires-tls-843917/