Veritas Cluster Server 安 装 指 南
Veritas⢠Cluster Server å®è£ æå: Linux - Symantec
Veritas⢠Cluster Server å®è£ æå: Linux - Symantec
- No tags were found...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
296执 行 <strong>安</strong> <strong>装</strong> 后 任 务关 于 对 以 <strong>安</strong> 全 模 式 运 行 的 集 群 启 用 LDAP 身 份 验 证图 24-1客 户 端 与 LDAP 服 务 器 之 间 的 通 信VCS客 户 端1. 用 户 运 行 HA 命 令 时 ,AT会 使 用 身 份 验 证 代 理 启 动用 户 身 份 验 证 。4. AT 向 用 户 颁 发 凭 据以 继 续 执 行 命 令 。VCS 节 点( 身 份 验 证 代 理 )2. VCS 节 点 上 的 身 份 验 证 代 理使 用 LDAP 目 录 执 行 LDAP绑 定 操 作 。3. LDAP 绑 定 成 功 后 , AT 会 从LDAP 目 录 中 检 索 组 信 息 。LDAP 服 务 器 ( 如OpenLDAP 或Windows ActiveDirectory)LDAP 命 令 ( 例 如 ldapadd、ldapmodify 和 ldapsearch) 的 LDAP 架 构 和 语 法 会 根据 实 施 的 LDAP 而 有 所 变 化 。在 向 Symantec Product Authentication Service 添 加 LDAP 域 之 前 , 注 意 有 关 LDAP环 境 的 以 下 信 息 :■ 使 用 的 LDAP 架 构 类 型 ( 默 认 为 RFC 2307)■■■■■■■UserObjectClass( 默 认 为 posixAccount)UserObject 属 性 ( 默 认 为 uid)用 户 组 属 性 ( 默 认 为 gidNumber)组 对 象 类 ( 默 认 为 posixGroup)GroupObject 属 性 ( 默 认 为 cn)组 GID 属 性 ( 默 认 为 gidNumber)组 成 员 集 属 性 ( 默 认 为 memberUid)■■■LDAP 目 录 的 URL用 户 容 器 的 判 别 名 ( 例 如 ,UserBaseDN=ou=people, dc=comp, dc=com)组 容 器 的 判 别 名 ( 例 如 ,GroupBaseDN=ou=group, dc=comp, dc=com)
Change language