Active Directory、ADAM、およびAD LDSに必要な特別なオブジェクトと属性 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

Teradataスキーマ拡張をディレクトリにインストールすると、Active Directory、ADAMおよびAD LDSは、Teradataスキーマ拡張のオブジェクトを十分活用するために、 3つの追加オブジェクトと、それらに関連する属性および値を自動的に生成します。

オブジェクト 関連属性
tdatUserExt オプション:
  • tdatUserMemberOff
  • tdatProfileMemberOft
tdatGroupExt tdatRoleMemberOfのオプション
tdatIPFilterExt tdatIPFilterMemberOfのオプション

これらの特別なActive Directory/ADAM/AD LDSオブジェクトの属性は、すべてのディレクトリに共通する他の属性にリンクされます。

共有の属性 リンクされる特別なActive Directory、ADAMまたはAD LDS属性
tdatUserMember tdatUserMemberOf
tdatRoleMember tdatRoleMemberOf
tdatProfileMember tdatProfileMemberOf
tdatIPFilterMember tdatIPFilterMemberOf

tdatUserMember属性をtdatUserオブジェクトに追加することに従ってTeradata Databaseユーザーをディレクトリ ユーザーにマッピングする場合は、tdatUserMember属性の値をディレクトリ ユーザーのFQDNに設定する必要があります。 これら2つの属性はリンクしているため、ディレクトリではtdatUserMemberOf属性がディレクトリ ユーザー オブジェクトに自動で作成され、これがtdatUserオブジェクトを指し返します。

ユーザーへのtdatProfileオブジェクトのマッピングとグループへのtdatRoleオブジェクトのマッピングは、それぞれtdatProfileMember属性の値とtdatRolemember属性の値を設定する必要がある点で似ています。

メンバー属性から値を削除すると、Active Directory、ADAM、およびAD LDSでは、例えば次のような結果が自動的に起きます。

  • tdatUserユーザーからtdatUserMember属性を削除すると、ディレクトリ内で対応するtdatUserMemberOf属性が自動的に削除されます。
  • ディレクトリからユーザーを削除すると、ディレクトリ内でユーザーにマップされているすべてのオブジェクトから対応するtdatメンバー属性が自動的に削除されます。