ldapsearchのバインド メソッドの指定 - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド

Product
Advanced SQL Engine
Teradata Database
Release Number
17.05
17.00
Published
2020年9月
Language
日本語
Last Update
2021-03-30
dita:mapPath
ja-JP/ied1556235912841.ditamap
dita:ditavalPath
ja-JP/ied1556235912841.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

ディレクトリはユーザーがサイト情報にアクセスする前にldapsearchコマンドを実行するユーザーを認証する必要があります。このコマンドでは、ディレクトリがユーザー認証に使用するバインディング スキームに応じて、以下の認証情報セットのひとつを指定する必要があります。

バインド メソッド ldapsearchのオプション 説明
Simple -x -D user_principal_name -W -ZZ
  • -x、-D、-W、-ZZは、シンプル バインドおよびそれに関連付けられた保護を指定します。
  • user_principal_nameは、コマンドを実行しているユーザーを(UPN形式で)識別します。例:

    user@domain

DIGEST-MD5 -Y DIGEST-MD5 -U simple_user_name
  • -Y DIGEST-MD5は、バインド タイプを指定します
  • -Uは、ディレクトリsAMAccountName属性から派生した単純なユーザー名です
LDAPで使用されるDIGEST-MD5認証プロトコルは廃止されました。Teradataでは、TLS保護を備えたシンプル バインドを使用し、DIGEST-MD5の使用を中止することを強く推奨します。