以下の例は、指定オプション(ポリシー有りまたは間接接続)のメンバーシップを、ディレクトリ プリンシパルのユーザーに割り当てる方法を示します。
KRB5とLDAPの両方でAuthorizationSupported=noである場合にのみ、ディレクトリ プリンシパルのためにポリシー メンバーシップを指定することができます。
例えば、Teradataスキーマ拡張の使用時。
dn: cn=no-direct-connect,cn=options,cn=policy1, cn=tdatrootP,dc=domain1,dc=com changetype: modify add: member member: uid=dirUser1,cn=principals,dc=domain1,dc=com -
例えば、ネイティブのディレクトリ スキーマを使用する場合は次のようになります。
dn: cn=has-policy,ou=options,ou=policy1, ou=tdatrootP,dc=domain1,dc=com changetype: modify add: member member: uid=dirUser1,ou=principals,dc=domain1,dc=com -