企業LDAP構成の追加 - Teradata AppCenter

Teradata® AppCenter vSphere用カスタマー インストールおよびアップグレード ガイド

Product
Teradata AppCenter
Release Number
2.0
Published
2020年9月
Language
日本語
Last Update
2020-10-20
dita:mapPath
ja-JP/bud1587493859355.ditamap
dita:ditavalPath
ft:empty
dita:id
B035-1117
Product Category
Analytical Ecosystem

"" rootユーザー

Teradata® AppCenterでは企業LDAPまたはLDAPSを構成できますが、Teradataプロフェッショナル サービスの一部であるTeradata Center for Enterprise Securityチームにこの構成サービスを依頼することを強くお勧めします。企業LDAPセキュリティに関する考慮事項を参照して、Teradataプロフェッショナル サービスにお問い合わせください。

ユーザー認証は、構成されたドメインに基づいています。 AppCenterは、LDAPとLDAPSの両方、および複数のLDAPドメインとグループをサポートしています。 OpenLDAP構成を追加した場合、企業LDAPを追加した後でも、AppCenterのインスタンスで機能します。

追加したユーザーは削除できません。 ユーザーが構成済みのLDAPの一部ではなくなった場合、AppCenterは、関連付けられたアプリまたはスクリプトを維持するために、ユーザー名のみをapp-serviceデータベースに保持します。

ユーザーが構成済みLDAPドメインの一部である場合は、ユーザーはAppCenterにログインでき、その時点で自動的にユーザーとして追加されます。

  1. "" > 設定 > 認証 > ""を選択し、LDAP構成フィールドを作成します。
    設定 必須 説明
    ディレクトリ名 ディレクトリの表示名。 yourcompany-ldap
    ホスト LDAPまたはLDAPSサーバーのホスト名。 ldap.yourcompany.com

    ldaps.yourcompany.com

    ポート LDAPまたはLDAPSサーバーのポート。 389 (LDAP)

    636 (LDAPS)

    3268 (Active Directory Global Catalog、LDAP)

    3269 (Active Directory Global Catalog、LDAPS)

    暗号化   なしは、接続に対する暗号化を提供しません。

    LDAPSは、より高いセキュリティを実現するためにSSLを組み込んでいます。

     
    ベースDN ツリーの基本DN。 シフトして、単一ツリーのユーザーのログインを制限できます。 DC=YOURCOMPANY,DC=COM
    サービス アカウントのユーザー名を検索する LDAPサーバーに接続するユーザーのユーザーDN。 CN=AppCenter-User,OU=Service Accounts,DC=YOURCOMPANY,DC=COM
    サービス アカウントのパスワードを検索する 検索ユーザーのパスワード。  
    ベンダー LDAPディレクトリのベンダー。 OpenLDAPはその他で、OpenLDAP、Novell eDirectory、Red Hatの389 Directory Service、またはApacheDSが含まれます。
    ユーザー オブジェクト クラス ユーザーを識別するLDAPオブジェクトクラス。 既定のperson, OrganizationalPerson, userは、ほとんどの組織と一致する必要があります。
    ユーザー検索フィルタ   特定のユーザーをフィルタ。 (!(cn=<useruniqueldapidentifier>))
    グループ オブジェクト クラス グループを識別するLDAPオブジェクト クラス。 groupOfNames
    カスタム グループ フィルタ   LDAPグループをフィルタ。 (|(cn=group20028) (cn=group20006) (CN=group20003) (CN=group20038))
    UUIDフィールド ユーザー アカウントを識別するためのディレクトリ内の一意のLDAP属性。 Active Directoryの場合、この属性は objectGUID または sAMAccountName です。

    eDirectoryの場合、この属性は GUID です。

    CN がディレクトリ全体で固有である場合、CN である可能性もあります。

    posixAccount を使用している場合は、posixAccount である可能性があります。

    ユーザー名フィールド Username属性。 Active Directoryの場合、この属性は sAMAccountName です。

    それがログイン名である場合、CN である可能性もあります。

    posixAccount を使用している場合は、posixAccount である可能性があります。

    メンバー フィールド ユーザー メンバーシップのグループ エントリの属性。 グループのメンバーであるユーザーを指すDNを含める必要があります。 ほとんどのディレクトリでは、この属性はmemberである必要があります。
    Eメール フィールド Eメール属性。 ほとんどのディレクトリでは、この属性はmailである必要があります。
    グループ ベースDN

    LDAP グループを使用している場合

    すべてのグループを含む基本DN。 OU=Groups,DC=YOURCOMPANY,DC=COM
    グループID

    LDAP グループを使用している場合

    グループの一意の識別子。 cn

    Active Directoryの場合、これは sAMAccountNameである可能性もあります。