LDAP-UX Client Services B.04.00 with Microsoft Windows 2000/2003 Active Directory Administrator's Guide

Contents

Downloading an Automatic Proﬁle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

Understanding the ldapux_client.conf Conﬁguration File . . . . . . . . . . . . . . . . . . . . . . 65

Resolving Duplicate Entries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67

When there are duplicate entries in the local domain . . . . . . . . . . . . . . . . . . . . . . . . 67

When there are duplicate entries in remote domains. . . . . . . . . . . . . . . . . . . . . . . . . 67

When there are duplicate entries in both local and remote Domains . . . . . . . . . . . . 67

Example. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .68

Changing Multiple Domain Conﬁgurations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

Removing a Remote Domain from the Search Scope . . . . . . . . . . . . . . . . . . . . . . . . . 69

Adding a Remote Domain to the Search Scope . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

Re-ordering the Remote Domain Search Sequence . . . . . . . . . . . . . . . . . . . . . . . . . . 70

Adding the GCS into the Search Scope . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70

Removing the GCS from the Search Scope . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70

Adding POSIX Attributes to the Global Catalog . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70

Limitations of Multiple Domains in Version B.03.00 or later . . . . . . . . . . . . . . . . . . . . 72

4. Administering LDAP-UX Client Services

Using the LDAP-UX Client Daemon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .75

The ldapclientd Administration Tool. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

The ldapclientd.conf Conﬁguration File . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77

Integrating with Trusted Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86

Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .86

Features and Limitations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86

Conﬁguration Parameter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

SASL GSSAPI Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90

How SASL GSSAPI Works. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91

Proxy User. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92

Keytab File . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94

SASL/GSSAPI Proﬁle Download Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94

Changing Authentication methods . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95

PAM_AUTHZ Login Authorization Enhancement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96

Policy And Access Rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96

How Login Authorization Works . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97

Policy File . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .98

Constructing an Access Rule in pam_authz.policy . . . . . . . . . . . . . . . . . . . . . . . . . . . 99