Teradataスキーマ拡張をディレクトリにインストールすると、Active Directory、ADAMおよびAD LDSは、Teradataスキーマ拡張のオブジェクトを十分活用するために、 3つの追加オブジェクトと、それらに関連する属性および値を自動的に生成します。
オブジェクト | 関連属性 |
---|---|
tdatUserExt | オプション:
|
tdatGroupExt | tdatRoleMemberOfのオプション |
tdatIPFilterExt | tdatIPFilterMemberOfのオプション |
これらの特別なActive Directory/ADAM/AD LDSオブジェクトの属性は、すべてのディレクトリに共通する他の属性にリンクされます。
共有の属性 | リンクされる特別なActive Directory、ADAMまたはAD LDS属性 |
---|---|
tdatUserMember | tdatUserMemberOf |
tdatRoleMember | tdatRoleMemberOf |
tdatProfileMember | tdatProfileMemberOf |
tdatIPFilterMember | tdatIPFilterMemberOf |
tdatUserMember属性をtdatUserオブジェクトに追加することに従ってTeradata Databaseユーザーをディレクトリ ユーザーにマッピングする場合は、tdatUserMember属性の値をディレクトリ ユーザーのFQDNに設定する必要があります。 これら2つの属性はリンクしているため、ディレクトリではtdatUserMemberOf属性がディレクトリ ユーザー オブジェクトに自動で作成され、これがtdatUserオブジェクトを指し返します。
ユーザーへのtdatProfileオブジェクトのマッピングとグループへのtdatRoleオブジェクトのマッピングは、それぞれtdatProfileMember属性の値とtdatRolemember属性の値を設定する必要がある点で似ています。
メンバー属性から値を削除すると、Active Directory、ADAM、およびAD LDSでは、例えば次のような結果が自動的に起きます。
- tdatUserユーザーからtdatUserMember属性を削除すると、ディレクトリ内で対応するtdatUserMemberOf属性が自動的に削除されます。
- ディレクトリからユーザーを削除すると、ディレクトリ内でユーザーにマップされているすべてのオブジェクトから対応するtdatメンバー属性が自動的に削除されます。