例: ldapsearchを使用してActive Directory、ADAM、またはAD LDSにおけるRootDSEを検索する - Advanced SQL Engine

例: ldapsearchを使用してActive Directory、ADAM、またはAD LDSにおけるRootDSEを検索する - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド

Product

Advanced SQL Engine

Teradata Database

Release Number

17.05

17.00

Published

2020年9月

Language

日本語

Last Update

2021-03-30

dita:mapPath

ja-JP/ied1556235912841.ditamap

dita:ditavalPath

ja-JP/ied1556235912841.ditaval

dita:id

B035-1100

Product Category

Software

Teradata Vantage

ldapsearchツールを使用して、Active Directory、ADAMまたはAD LDSディレクトリサーバーからRootDSEオブジェクトの内容を検索し表示することができます。

この検索で使用したオプションの説明については、Ldapsearchについてを参照します。

...snipped...句は、例では示していない出力セクションを示しています。なぜならば、これらはTeradata Vantageとのディレクトリインターフェースに適用されないからです。

$ ldapsearch -x -H ldap://esroot -b "" -s base
dn:
currentTime: 20040820001616.0Z
subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,
DC=esrootdom,DC=esdev,DC=tdat
dsServiceName: CN=NTDS Settings,CN=ESROOT,CN=Servers,
CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=esrootdom,
DC=esdev, DC=tdat
namingContexts: DC=esrootdom,DC=esdev,DC=tdat
namingContexts: CN=Configuration,DC=esrootdom,DC=esdev,DC=tdat
namingContexts: CN=Schema,CN=Configuration,DC=esrootdom,DC=esdev,
DC=tdat
namingContexts: DC=DomainDnsZones,DC=esrootdom,DC=esdev,DC=tdat
namingContexts: DC=ForestDnsZones,DC=esrootdom,DC=esdev,DC=tdat
defaultNamingContext: DC=esrootdom,DC=esdev,DC=tdat
schemaNamingContext: CN=Schema,CN=Configuration,DC=esrootdom,DC=esdev,
DC=tdat
configurationNamingContext: CN=Configuration,DC=esrootdom,DC=esdev,
DC=tdat
rootDomainNamingContext: DC=esrootdom,DC=esdev,DC=tdat
supportedControl: 1.2.840.113556.1.4.319
...snipped...
supportedLDAPVersion: 3
...snipped...
supportedSASLMechanisms: DIGEST-MD5
dnsHostName: esroot.esrootdom.esdev.tdat
ldapServiceName: esrootdom.esdev.tdat:esroot$@ESROOTDOM.ESDEV.TDAT
serverName: CN=ESROOT,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
CN=Configuration,DC=esrootdom,DC=esdev,DC=tdat
...snipped...
domainControllerFunctionality: 2
$

ディレクトリが匿名での読み取りを許可しない場合、このディレクトリサービスを使用するには、有効なユーザー識別情報とパスワードを提示する必要があり、データベースはサービスIDおよびパスワードを要求します。

ldapsearchコマンド例の出力は、以下の重要な属性を含め、RootDSEオブジェクトの内容を示しています。

supportedLDAPVersion属性は3に設定されている。この値は、Teradata Vantageが対応する唯一のLDAPバージョンであるLDAPv3にディレクトリが準拠していることを示す。
supportedSASLMechanisms属性はDIGEST-MD5を表示して、RootDSEオブジェクトがDIGEST-MD5に対応していることを示す。これは、ldapsearchで指定されたバインドメソッド、このケースでは-xシンプルバインド、とは関係がないことに注意すること。
LDAPで使用されるDIGEST-MD5認証プロトコルは廃止されました。Teradataでは、TLS保護を備えたシンプルバインドを使用し、DIGEST-MD5の使用を中止することを強く推奨します。
DnsHostName属性には、ディレクトリサーバーの完全修飾DNS名が含まれています。 Teradata Vantageサーバーのすべてのノードは、この属性内のデータと完全に一致するように、システムの名前解決/検索サービスを通じてディレクトリのホスト名を解決する必要があります。