Сконфигурировать аутентификацию DB2 LDAP
Я хочу настроить аутентификацию LDAP в DB2. Из документации IBM я узнал, что сначала мне нужно настроить аутентификацию LDAP в операционной системе. Но в документации описан старый способ настройки LDAP для операционной системы. RedHat рекомендует использовать только новый инструмент SSSD.
Итак, я настроил его с помощью SSSD (но без SSL, настройка FORCELEGACY параметр в файле authconfig для YES). Теперь я могу войти в систему как пользователь LDAP.
Но один из шагов (шаг 1.e) в документации IBM предполагает, что мы используем старый способ настройки LDAP (я так думаю). Поэтому я не могу правильно настроить аутентификацию LDAP в DB2.
Может ли кто-нибудь помочь мне настроить аутентификацию LDAP в DB2 9.7, когда мы используем SSSD? Я использую CentOS 6.3.
2 ответа
Для следующего пользователя, который должен сделать это, правильный ответ: если вы используете sssd для ldap, тогда
внутри файла /etc/pam.d/db2, созданного как часть указаний IBM, замените "pam_ldap.so" на "pam_sss.so", и он будет работать.
Зависит от того, как вы можете настроить свою аутентификацию ldap, если вы задали FORCELEGACY=yes в / etc / sysconfig / authconfig и ваша система будет использовать режим конфигурации redhat 5, этот файл / etc / sysconfig / authconfig предназначен для команды authconfig, так что если вы используете sssd, возможно, вы настроили вручную или получили FORCELEGACY=no (по умолчанию в redhat 6)
Ссылка ниже может помочь вам, в любом случае, если вы дадите больше информации о проблеме, которую вы обнаружили, при настройке sssd, мы можем попытаться помочь вам
Извините за внешнюю ссылку http://www.linuxquestions.org/questions/linux-enterprise-47/rhel-6-ldap-now-requires-tls-843917/