16.20 - tdsbindを使用してTdspolicy検索パラメータの決定 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval

tdspolicyを使用してディレクトリに定義されているユーザーに適用可能なセキュリティ ポリシーを調べる前に、tdsbindを実行してtdspolicyの実行に必要なパラメータを特定できます。

現在、tdsbindは、ディレクトリで認証または承認されたユーザーのデータだけを返します。

例えば、ディレクトリ プリンシパルdirUser1の場合は、以下のTeradata Databaseコマンド プロンプトからtdsbindを実行します。

1  # tdsbind -u dirUser1
2   Enter LDAP password:
3              LdapGroupBaseFQDN: ou=groups,dc=domain1,dc=com
4               LdapUserBaseFQDN:
5                 LdapSystemFQDN: ou=system1,ou=tdat,dc=domain1,dc=com
6                 LdapServerName: _ldap._tcp.domain1.com
7                 LdapServerPort: 389
8               LdapClientUseTls: yes
9            LdapClientTlsCACert: /opt/teradata/tdgss/site/certs/server.pem
10          LdapClientTlsReqCert: demand
11           LdapClientMechanism: simple
12               LdapServiceFQDN: cn=teradata1,ou=services,dc=domain1,
 dc=com
13  LdapServicePasswordProtected: yes
14           LdapServicePassword: configured
15       LdapServiceBindRequired: yes
15         LdapClientTlsCRLCheck: none
16  LdapAllowUnsafeServerConnect: yes
17                 UseLdapConfig: yes
18        AuthorizationSupported: yes
19
20             FQDN: uid=dirUser1,ou=principals,dc=domain1,dc=com
21         AuthUser: ldap://dsa1.domain1.com:389/uid=dirUser1,  ou=principals,dc=domain1,dc=com
22     DatabaseName: dirUser1
23          Service: local
24         Profiles: profile01
25            Roles: extrole01, extrole02, extrole03
26            Users: perm01

説明:

  • 1行目は、ディレクトリ プリンシパルのユーザー名であるdrct01を指定します。
  • 12行目は、ディレクトリにあるデータベース サービス(tdatSystemオブジェクト)のDNを示します。
  • 20行目は、ディレクトリ プリンシパルのDNを示しています。ディレクトリ ユーザーがデータベース ユーザー オブジェクトにマッピングされていない場合にtdspolicyエントリとして必要です。
  • 23行目は、-uユーザーを認証したディレクトリ サービスの名前を示します。
  • 24行目は、ディレクトリ ユーザーにマッピングされているプロファイルを示します。
  • 26行目は、ディレクトリ ユーザーにマッピングされているTeradata Databaseユーザーを示しています。ディレクトリ ユーザーがTeradataユーザーにマッピングされていない場合、26行目は表示されません。
-qオプションを使用すると、すべてのユーザー マッピングを含む20~26行目のみを返すことができます。