16.20 - 例: 不正な正規化の検出 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval

この例は、ディレクトリ サーバーが-uオプションで指定されたユーザー名を完全修飾識別名(FQDN)に変換できなかった場合に起こるエラーを示しています。 ディレクトリ内のオブジェクトの場所は、FQDN, cn=DIGEST-MD5, cn=identity mapping, cn=configで示されます。 このオブジェクトの子には、ディレクトリ サーバーがユーザー名をFQDNに変換する際に参考にする構成情報が収められています。 IDマッピングを表示するために、ディレクトリをディレクトリ管理者として検索する必要があります。

ディレクトリ内で見つかるIDは、2つの形式で表わされます。 最も効率的な形式は、パターン マッチと代入を使用する形式です。 もう一つの形式では、ユーザー名の形式に基づいてディレクトリ検索を実行します。

$ ldapsearch -U diperm01@testing -H ldap://esroot -b "" -s base -W -Y DIGEST-MD5 -Z
Enter LDAP password:
Invalid credentials
additional info: SASL(-1): generic failure: unable canonify user
and get auxprops
$