可插拔验证方法 - 使用 Oracle® Solaris 11.2 目录和命名服务：LDAP

使用 Oracle^® Solaris 11.2 目录和命名服务：LDAP

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » 使用 Oracle^® Solaris 11.2 ... » LDAP 和验证服务 » 可插拔验证方法

更新时间： 2014 年 7 月

使用 Oracle^® Solaris 11.2 目录和命名服务：LDAP

使用此文档

第 1 章 LDAP 命名服务简介

第 2 章 LDAP 和验证服务

LDAP 命名服务安全模型

客户机凭证级别

LDAP 命名服务的验证方法

可插拔验证方法

LDAP 帐户管理

使用 pam_ldap 模块进行帐户管理的示例 pam_conf 文件

第 3 章 LDAP 命名服务的规划要求

第 4 章设置 Oracle Directory Server Enterprise Edition 和 LDAP 客户机

第 5 章设置 NIS 客户机

第 6 章 LDAP 故障排除

第 7 章 LDAP 命名服务（参考信息）

第 8 章从 NIS 转换为 LDAP

语言：

可插拔验证方法

使用 PAM 框架，您可以从几种验证服务中进行选择，包括 pam_unix_*、pam_krb5 和 pam_ldap_* 模块。

要使用每用户验证，则必须启用 pam_krb5。但是，即使没有指定每用户凭证级别，仍可以使用 pam_krb5 验证。如果使用 proxy 或 anonymous 凭证级别来访问目录服务器数据，则无法基于每个用户来限制对目录数据的访问。

如果选择了 anonymous 或 proxy 验证，请使用 pam_ldap 模块而非等效的 pam_unix_* 模块。pam_ldap 模块更灵活，支持更强的验证方法并可以执行帐户管理。

版权所有 © 2002, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明