コーポレートLDAP構成の追加 | Teradata AppCenter - コーポレートLDAP構成の追加 - Teradata AppCenter

Teradata® AppCenter ユーザー ガイド

Product
Teradata AppCenter
Release Number
1.10
Published
2020年3月
Language
日本語
Last Update
2020-03-03
dita:mapPath
ja-JP/upm1569351452724.ditamap
dita:ditavalPath
ft:empty
dita:id
B035-1111
Product Category
Analytical Ecosystem

"" rootユーザー

ユーザー認証は、構成済みのドメインに基づいています。AppCenterは、LDAPとLDAPSの両方、および複数のLDAPドメインとLDAPグループをサポートします。OpenLDAP構成を追加した後にコーポレートLDAPを追加した場合も、AppCenterのインスタンスと引き続き連携します。

ユーザーが構成済みのLDAPドメインの一部である場合、AppCenterにログインでき、その時点で自動的にユーザーとして追加されます。

  1. "" > 設定 > 認証 > ""を選択し、LDAP構成フィールドを作成します。
    設定 必須 説明
    サーバー サーバーの表示名。 LDAP Server
    URL LDAPまたはLDAPSサーバーのホスト名。 ldap.yourcompany.com

    ldaps.yourcompany.com

    ポート LDAPまたはLDAPSサーバー側のポート。 389 (LDAP)

    636 (LDAPS)

    3268 (Active Directory Global Catalog, LDAP)

    3269 (Active Directory Global Catalog, LDAPS)

    暗号化   なしは、接続の暗号化を提供しません。

    LDAPSには、セキュリティを強化するためにSSLが組み込まれています。

     
    基本ドメイン ツリーのベースDN。 単一のツリーからのユーザーのログインを制限するためにシフトできます。 DC=YOURCOMPANY,DC=COM
    ドメイン検索ユーザー LDAPサーバーに接続するユーザーのユーザーDN。 CN=AppCenter-User,OU=Service Accounts,DC=YOURCOMPANY,DC=COM
    ドメイン検索パスワード 検索ユーザーのパスワード。  
    ベンダー LDAPディレクトリのベンダー。 OpenLDAPはOtherで、OpenLDAP、Novell eDirectory、Red Hat 389 Directory Server、またはApacheDSが含まれます。
    ユーザー オブジェクト クラス ユーザーを識別するLDAPオブジェクト クラス。 デフォルトのperson, OrganizationalPerson, user は、ほとんどの組織と一致する必要があります。
    IDフィールド ユーザー アカウントを識別するためのディレクトリ内の固有のLDAP属性。 Active Directoryの場合、この属性は objectGUID または sAMAccountName です。

    eDirectoryの場合、この属性は GUID です。

    CN がディレクトリ全体で固有である場合、CN である可能性もあります。

    posixAccount を使用している場合は、posixAccount である可能性があります。

    名前フィールド ユーザー名の属性。 Active Directoryの場合、この属性は sAMAccountName です。

    それがログイン名である場合、CN である可能性もあります。

    posixAccount を使用している場合、posixAccount である可能性があります。

    フィールドのメンバー グループ メンバーシップのユーザー エントリの属性。 ユーザーがメンバーになっているグループを指すDNを含める必要があります。 すべてのディレクトリが逆メンバーシップをサポートしているわけではありません。 Active Directoryの場合、この属性は通常 memberOf です。

    eDirectoryの場合、通常は groupMembership です。

    メンバー フィールド ユーザー メンバーシップのグループ エントリの属性。 グループのメンバーであるユーザーを指すDNを含める必要があります。 ほとんどのディレクトリでは、この属性は member である必要があります。
    Eメール フィールド Eメールの属性。 ほとんどのディレクトリでは、この属性は mail である必要があります。
    グループ ベース

    LDAPグループを使用する場合

    すべてのグループを含むベースDN。 OU=Groups,DC=YOURCOMPANY,DC=COM
    グループID

    LDAPグループを使用する場合

    グループの固有の識別子。 cn

    Active Directoryの場合、これは sAMAccountNameである可能性もあります。

    次にLDAP構成の例を示します。構成は、コーポレートLDAP設定に基づいて行なわれます。

    LDAPの構成例