ディレクトリ ユーザーをディレクトリのデータベース オブジェクトにマッピングする場合、IP GDOで定義されているように、ディレクトリ ユーザーは、マッピングされたデータベース ユーザーに適用されるすべてのIP制限を継承します。tdsbindを使用して、GDOが、予定されたIP制限を、マッピングされたディレクトリ ユーザーに適用しているか否かを確認することができます。
- /binファイルからtdsbindユーティリティを実行し、予定どおりにGDOに含まれる制限がユーザーに効果を及ぼしているか否かを判断します。各ユーザーのデータベースへのログオンの可否を決めるのに使用される複数のIPアドレスに対して、いくつかのユーザー名をテストします。
$ tdsbind -U username -I IP_address
説明:
Tdsbindオプション 指定内容 -U username IP制限が適用されるかどうかを判断するために、指定されたIPアドレスと組み合わせてtdsbindでテストするTeradata Databaseユーザー名。 -I IP_address ユーザー名からログオンできるIPアドレス(例えば、141.206.35.87)。 tdsbindユーティリティは次のような出力を返します:
LdapGroupBaseFQDN: ou=groups,ou=testing,dc=domain,dc=com LdapUserBaseFQDN: ou=people,ou=testing,dc=domain,dc=com LdapSystemFQDN: cn=end2end,cn=tdat,ou=testing,dc=domain,dc=com LdapServerName: esroot LdapServerPort: 389 LdapServerRealm: esrootdom Logon by user <username> from IP <141.206.35.87> is [not allowed] [allowed] $
出力には、tdsbindがユーザーに対するIP制限をテストするために使用するLDAPプロパティ値が含まれています。このケースでは、IP制限を見つけるために必要なディレクトリの特性を説明するプロパティが含まれています。-U dir_userの代わりに-u td_user(diperm01)を使用する場合、テストはユーザーのバインドを実行し、次の追加出力を返します。これには、マッピングされた永久ユーザー(perm01)が含まれ、ディレクトリ ユーザーはそこからIP制限を継承します。
FQDN: CN=diperm01,OU=people,OU=testing,DC=domain,DC=com GUID: 535cbe8b-3bc7-ff4a-a1f1-3c56886b7858 Audit trail ID: AKNOL3CZ1Y55UVIPRHRLIQ01YLA Profiles: profperm01 Roles: extrole01perm01, extrole02perm01, extrole03perm01 Users: perm01
- テスト結果に基づいて:制限が必要に応じて機能しない場合は、次のいずれかまたは両方を実行できます:
- 制限を無効にします。
緊急時における全IP制限の除去を参照してください。
- 問題を修正するために制限を編集し、変更した制限を有効にします。
ディレクトリのIP制限の編集を参照してください。
制限が問題なくテストに合格した場合、IP制限は完了です。
- 制限を無効にします。