16.20 - 検索特性 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval

LDAPが、複合アイデンティティマップとアイデンティティ検索の設定に示す構成を使用してDNのユーザー名を処理する場合は、次のようになります。

cn=dl160010,ou=northamerica,ou=user accounts,dc=td,dc=teradata,dc=com

フィルタは検索で使用されません。各フィルタによってDNの等号文字が除外されてしまい、検索結果で一致が見つからず、ユーザー名がそのまま使用されるためです。

複合アイデンティティマップとアイデンティティ検索の設定2つのツリー、dc=newyork,dc=corp,dc=comおよびdc=div,dc=corp,dc=comが別々のディレクトリ環境にあるため、の例は企業環境では機能しません。 この種類の構成が機能するためには、これらのツリーが同じディレクトリ サービスによって管理されている必要があります。

2回目の構成済みID検索の${0}は、ユーザー名(authcid)文字列全体を示します。検索パターンによって、userPrincipalName属性のDIVドメインとNEWYORKドメイン双方にある命名規則が実施されるため、authcidが適切です。