16.20 - ディレクトリ プリンシパルへのオプション ポリシーの適用 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval

以下の例は、指定オプション(ポリシー有りまたは間接接続)のメンバーシップを、ディレクトリ プリンシパルのユーザーに割り当てる方法を示します。

KRB5とLDAPの両方でAuthorizationSupported=noである場合にのみ、ディレクトリ プリンシパルのためにポリシー メンバーシップを指定することができます。

例えば、Teradataスキーマ拡張の使用時。

dn: cn=no-direct-connect,cn=options,cn=policy1,
 cn=tdatrootP,dc=domain1,dc=com
changetype: modify
add: member
member: uid=dirUser1,cn=principals,dc=domain1,dc=com
-

例えば、ネイティブのディレクトリ スキーマを使用する場合は次のようになります。

dn: cn=has-policy,ou=options,ou=policy1,
 ou=tdatrootP,dc=domain1,dc=com
changetype: modify
add: member
member: uid=dirUser1,ou=principals,dc=domain1,dc=com
-