16.20 - フォレスト内の利用可能なサイトを検出する - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval

GCサーバーを選択したら、ldapsearchコマンドを使用してユーザーを認証できるGCサーバーを含むサイトを検索する必要があります。

  1. ldapsearchコマンドを使用して、フォレスト用のconfigurationNamingContextを検索します。
    ldapsearch -x -b "" -s base -H ldap://GC_server_name:port  configurationNamingContext

    説明:

    オプション 説明
    GC_server_name GCサーバーのDNS名。サーバーの検索方法については、フォレスト内のすべてのGCサーバーの検索を参照してください。
    port GC_server_name.のポート番号

    ldapsearchコマンドは、次のような出力を生成します。

    # extended LDIF
    #
    # LDAPv3
    # base <> with scope base
    # filter: (objectclass=*)
    # requesting: configurationNamingContext
    #
    #
    
    dn:
    configurationNamingContext: CN=Configuration,DC=ROOTDOMAIN,DC=COM
    
    # search result
    search: 2
    result: 0 Success
    
    # numResponses: 2
    # numEntries: 1

    ここで、configurationNamingContext属性は、サイトの検出に使用しなければならない-b検索ベースです。

  2. configurationNamingContext属性値を使用してldapsearchコマンドを作成します。このコマンドはGCサーバーによって提供されるサイト、つまり、GCサーバーがサイトで使用されるバインディング スキームに基づいてユーザーをローカルで認証できるサイトのリストを作成します。
    • シンプル バインド:
      ldapsearch -x -D  user_principal_name  -W -H ldap://GC_server_name:port  -ZZ \
         -b "CN=Sites,config_naming_context" -s one "(objectClass=site)" cn
    • DIGEST-MD5バインディングの場合:
      ldapsearch -Y DIGEST-MD5 -U  user_name  -H ldap://GC_server_name:port \
         -b "CN=Sites,config_naming_context" -s one "(objectClass=site)" cn

      説明:

      コマンド変数 説明
      user_principal_name コマンドを実行するユーザーのUPN。
      user_name コマンドを実行するユーザーのドメイン ユーザー名。
      GC_server_name フォレスト内のすべてのGCサーバーの検索で選択されたGCサーバー。
      port GCサーバーのデフォルト ポート。
      config_naming_context configurationNamingContext属性の値。 ルート ドメイン名の検索を参照してください。
      上のテーブルで説明されていないコマンド オプションについては、Ldapsearchに関わる操作を参照してください。

      ldapsearchコマンドは、以下と同様の出力を返します。

      # extended LDIF
      #
      # LDAPv3
      # base <CN=Sites,CN=Configuration,DC=ROOTDOMAIN,DC=COM> with scope one
      # filter: (objectClass=site)
      # requesting: cn
      
      # China, Sites, Configuration, ROOTDOMAIN.COM
      dn: CN=China,CN=Sites,CN=Configuration,DC=ROOTDOMAIN,DC=COM
      cn: China
      
      # NewYorkDiv, Sites, Configuration, ROOTDOMAIN.COM
      dn: CN=NewYorkDiv,CN=Sites,CN=Configuration,DC=ROOTDOMAIN,DC=COM
      cn: NewYorkDiv
      
      # SanDiegoHQ, Sites, Configuration, ROOTDOMAIN.COM
      dn: CN=SanDiegoHQ,CN=Sites,CN=Configuration,DC=ROOTDOMAIN,DC=COM
      cn: SanDiegoHQ
      
      # India, Sites, Configuration, ROOTDOMAIN.COM
      dn: CN=India,CN=Sites,CN=Configuration,DC=ROOTDOMAIN,DC=COM
      cn: India
      
      # Japan, Sites, Configuration, ROOTDOMAIN.COM
      dn: CN=Japan,CN=Sites,CN=Configuration,DC=ROOTDOMAIN,DC=COM
      cn: Japan
      
      # ChicagoDiv, Sites, Configuration, ROOTDOMAIN.COM
      dn: CN=ChicagoDiv,CN=Sites,CN=Configuration,DC=ROOTDOMAIN,DC=COM
      cn: ChicagoDiv
      
      # search result
      search: 2
      result: 0 Success
      
      # numResponses: 7
      # numEntries: 6

      出力例では中国、インド、および日本の3つのサイトが表示されています。これらのサイトは、ドメイン内のサイト オブジェクトの検索に示されているシングル ドメインの検索結果としてリストされていないため、フォレスト内の別々のドメインを表わします。