コーポレートLDAP構成の追加 - Teradata AppCenter

Teradata® AppCenter ユーザー ガイド

Product
Teradata AppCenter
Release Number
2.0
Published
2020年9月
Language
日本語
Last Update
2020-10-19
dita:mapPath
ja-JP/zzv1586527506119.ditamap
dita:ditavalPath
ft:empty
dita:id
B035-1111
Product Category
Analytical Ecosystem

"" rootユーザー

Teradata® AppCenterではコーポレートLDAPまたはLDAPSを構成できますが、この構成サービスを提供するTeradataプロフェッショナル サービスに所属するTeradata Center for Enterprise Securityチームと連携することを強くお勧めします。コーポレートLDAPセキュリティの考慮事項を参照し、Teradataプロフェッショナル サービスに問い合わせてください。

ユーザー認証は、構成済みのドメインに基づいています。AppCenterは、LDAPとLDAPSの両方、および複数のLDAPドメインとLDAPグループをサポートします。OpenLDAP構成を追加した後にコーポレートLDAPを追加した場合も、AppCenterのインスタンスと引き続き連携します。

追加したユーザーを削除することはできません。ユーザーが構成済みのLDAPに所属しなくなった場合、AppCenterは関連するアプリやスクリプトを管理するために、アプリサービス データベースにユーザー名のみを保持します。

ユーザーが構成済みのLDAPドメインの一部である場合、AppCenterにログインでき、その時点で自動的にユーザーとして追加されます。

  1. "" > 設定 > 認証 > ""を選択し、LDAP構成フィールドを作成します。
    設定 必須 説明
    ディレクトリ名 ディレクトリの表示名。 yourcompany-ldap
    ホスト LDAPまたはLDAPSサーバーのホスト名。 ldap.yourcompany.com

    ldaps.yourcompany.com

    ポート LDAPまたはLDAPSサーバー側のポート。 389 (LDAP)

    636 (LDAPS)

    3268 (Active Directory Global Catalog, LDAP)

    3269 (Active Directory Global Catalog, LDAPS)

    暗号化   なしは、接続の暗号化を提供しません。

    LDAPSには、セキュリティを強化するためにSSLが組み込まれています。

     
    ベースDN ツリーのベースDN。 単一のツリーからのユーザーのログインを制限するためにシフトできます。 DC=YOURCOMPANY,DC=COM
    サービス アカウントのユーザー名を検索する LDAPサーバーに接続するユーザーのユーザーDN。 CN=AppCenter-User,OU=Service Accounts,DC=YOURCOMPANY,DC=COM
    サービス アカウントのパスワードを検索する 検索ユーザーのパスワード。  
    ベンダー LDAPディレクトリのベンダー。 OpenLDAPはその他で、OpenLDAP、Novell eDirectory、Red Hat 389 Directory Server、またはApacheDSが含まれます。
    ユーザー オブジェクト クラス ユーザーを識別するLDAPオブジェクト クラス。 デフォルトのperson, OrganizationalPerson, user は、ほとんどの組織と一致する必要があります。
    ユーザー検索フィルタ   特定ユーザーのフィルタ。 (!(cn=<useruniqueldapidentifier>))
    グループ オブジェクト クラス グループを識別するLDAPオブジェクト クラス。 groupOfNames
    カスタム グループ フィルタ   LDAPグループのフィルタ。 (|(cn=group20028) (cn=group20006) (CN=group20003) (CN=group20038))
    UUIDフィールド ユーザー アカウントを識別するためのディレクトリ内の固有のLDAP属性。 Active Directoryの場合、この属性は objectGUID または sAMAccountName です。

    eDirectoryの場合、この属性は GUID です。

    CN がディレクトリ全体で固有である場合、CN である可能性もあります。

    posixAccount を使用している場合は、posixAccount である可能性があります。

    ユーザー名フィールド ユーザー名の属性。 Active Directoryの場合、この属性は sAMAccountName です。

    それがログイン名である場合、CN である可能性もあります。

    posixAccount を使用している場合、posixAccount である可能性があります。

    メンバー フィールド ユーザー メンバーシップのグループ エントリの属性。 グループのメンバーであるユーザーを指すDNを含める必要があります。 ほとんどのディレクトリでは、この属性は member である必要があります。
    Eメール フィールド Eメールの属性。 ほとんどのディレクトリでは、この属性は mail である必要があります。
    グループ ベースDN

    LDAPグループを使用する場合

    すべてのグループを含むベースDN。 OU=Groups,DC=YOURCOMPANY,DC=COM
    グループID

    LDAPグループを使用する場合

    グループの固有の識別子。 cn

    Active Directoryの場合、これは sAMAccountNameである可能性もあります。