tdspolicyを使用してディレクトリに定義されているユーザーに適用可能なセキュリティ ポリシーを調べる前に、tdsbindを実行してtdspolicyの実行に必要なパラメータを特定できます。
現在、tdsbindは、ディレクトリで認証または承認されたユーザーのデータだけを返します。
例えば、ディレクトリ プリンシパルdirUser1の場合は、以下のVantageコマンド プロンプトからtdsbindを実行します。
1 # tdsbind -u dirUser1 2 Enter LDAP password: 3 LdapGroupBaseFQDN: ou=groups,dc=domain1,dc=com 4 LdapUserBaseFQDN: 5 LdapSystemFQDN: ou=system1,ou=tdat,dc=domain1,dc=com 6 LdapServerName: _ldap._tcp.domain1.com 7 LdapServerPort: 389 8 LdapClientUseTls: yes 9 LdapClientTlsCACert: /opt/teradata/tdgss/site/certs/server.pem 10 LdapClientTlsReqCert: demand 11 LdapClientMechanism: simple 12 LdapServiceFQDN: cn=teradata1,ou=services,dc=domain1, dc=com 13 LdapServicePasswordProtected: yes 14 LdapServicePassword: configured 15 LdapServiceBindRequired: yes 15 LdapClientTlsCRLCheck: none 16 LdapAllowUnsafeServerConnect: yes 17 UseLdapConfig: yes 18 AuthorizationSupported: yes 19 20 FQDN: uid=dirUser1,ou=principals,dc=domain1,dc=com 21 AuthUser: ldap://dsa1.domain1.com:389/uid=dirUser1, ou=principals,dc=domain1,dc=com 22 DatabaseName: dirUser1 23 Service: local 24 Profiles: profile01 25 Roles: extrole01, extrole02, extrole03 26 Users: perm01
説明:
- 1行目は、ディレクトリ プリンシパルのユーザー名であるdrct01を指定します。
- 12行目は、ディレクトリにあるデータベース サービス(tdatSystemオブジェクト)のDNを示します。
- 20行目は、ディレクトリ プリンシパルのDNを示しています。ディレクトリ ユーザーがデータベース ユーザー オブジェクトにマッピングされていない場合にtdspolicyエントリとして必要です。
- 23行目は、-uユーザーを認証したディレクトリ サービスの名前を示します。
- 24行目は、ディレクトリ ユーザーにマッピングされているプロファイルを示します。
- 26行目は、ディレクトリ ユーザーにマッピングされているVantageユーザーを示しています。Vantageユーザーがディレクトリ ユーザーにマッピングされていない場合、26行目は出力には表示されません。
-qオプションを使用すると、すべてのユーザー マッピングを含む20~26行目のみを返すことができます。