LDAP-UX Client Services B.04.00 with Microsoft Windows 2000/2003 Active Directory Administrator's Guide
Contents
iii
1. Introduction
Overview of LDAP-UX Client Services. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
How LDAP-UX Client Services Works . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
2. Installing LDAP-UX Client Services
Before You Begin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Summary of Installing and Configuring LDAP-UX Client Services . . . . . . . . . . . . . . . 12
Planning Your Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Installing LDAP-UX Client Services on a Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Configuring Active Directory for HP-UX Integration . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Step 1: Install Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Step 2: Install SFU 2.0, 3.0 or 3.5 including Server for NIS . . . . . . . . . . . . . . . . . . . 25
Step 3: Create a Proxy User. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Step 4: Add an HP-UX Client Machine Account to Active Directory. . . . . . . . . . . . . 30
Step 5: Use ktpass to Create the Keytab File for the HP-UX client machine. . . . . . 30
Step 6: Add POSIX Attributes into the Global Catalog . . . . . . . . . . . . . . . . . . . . . . . 31
Importing Name Service Data into Your Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
Configuring LDAP-UX Client Services. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Step 1: Run the Setup Program . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Step 2: Install the PAM Kerberos Product . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
Step 3: Configure Your HP-UX Machine to Authenticate Using PAM Kerberos . . . 42
Step 4: Configure the Name Service Switch (NSS). . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Step 5: Configure the PAM Authorization Service Module (pam_authz) . . . . . . . . . 45
Step 6: Configure the Disable Login Flag . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Step 7: Verify LDAP-UX Client Services for Single Domain . . . . . . . . . . . . . . . . . . . 46
Step 8: Configure Subsequent Client Systems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
Configuring the LDAP-UX Client Services with SSL Support . . . . . . . . . . . . . . . . . . . 51
Configuring the LDAP-UX Client to Use SSL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
Downloading the Profile Periodically . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
3. Active Directory Multiple Domains
Domain Term Definitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
Multiple Domains . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
Local Domains. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
Remote Domains. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
Global Catalog Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
Retrieving Data from a Remote Domain . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
Choosing Remote Domain Configuration or GCS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63