この例は、user@realmto形式のユーザー名を該当するFQDNに変換するIDマッピング オブジェクトを示しています。 dsMatching-patternの内容は、-uオプションから取得したユーザー名をFQDNに変換するように指定しています。 このときユーザー名は、dsMatching-regexp属性内の式と照合されます。 置換は、dsMapped属性に含まれる置換パターンを使用して行なわれます。 このIDマッピング ルールを使用して、ユーザー名diperm01@testingを実行した場合、FQDNは、uid=diperm01、ou=people、ou=testing、dc=elsegundo、dc=teradata、dc=comとなります。
IDマッピングを設計または変更する場合、他のディレクトリ ユーザーに悪影響を及ぼし、ディレクトリのセキュリティを損なう可能性のある厳重に保護された構成情報が、これらのオブジェクトに示されているため、ディレクトリ管理者およびセキュリティ管理者に相談するべきです。
IDマッピングの詳細については、Sun Java System Directory Sererの<Directory Server Administration Guide>を参照してください。このガイドは次のWebサイトから利用できます: http://download.oracle.com。
dn: cn=test mapping,cn=DIGEST-MD5,cn=identity mapping,cn=config
objectClass: top
objectClass: nsContainer
objectClass: dsIdentityMapping
objectClass: dsPatternMatching
cn: test mapping
dsMatching-pattern: ${Principal}
dsMappedDN: uid=$1,ou=people,ou=$2,dc=elsegundoca,dc=teradata,dc=com
dsMatching-regexp: ([ˆ:]*)@(.*)
LDAPで使用されるDIGEST-MD5認証プロトコルは廃止されました。Teradataでは、TLS保護を備えたシンプル バインドを使用し、DIGEST-MD5の使用を中止することを強く推奨します。