コマンド プロンプトからtdgssauthユーティリティを実行し、GDOに含まれる制限が予定どおりにユーザーに効果を及ぼしているか否かを判断します。異なるIPアドレスを持ついくつかのユーザーをテストします。つまり、ログオンの制限が必要なユーザーと、不要なユーザーをテストします。
この例は、IPアドレスに固有の障害を示しています。IP制限によりログオンの試行が妨げられる場合は、マイナー ステータスの0xe10000edが出力の最後の行に表示されます。
$ tdgssauth -m ldap -u diperm01 -i 141.206.3.15 TDGSS_BIN_FILE not set. TDGSSCONFIG GDO used in tdgss. Please enter a password: Status: authenticated, not authorized Database user: perm01 [permanent user] Profile: profile01 External roles: extrole01perm01, extrole02perm01, extrole03perm01 Authenticated user: ldap://esroot.example.com:389/CN=diperm01,OU=people,OU=testing,DC=example,DC=com Audit trail identifier: diperm01 Authenticating service: esroot1 Actual mechanism employed: ldap [OID 1.3.6.1.4.1.191.1.1012.1.20] Mechanism specific data: diperm01 Security context capabilities: replay detection out of sequence detection confidentiality integrity protection ready exportable security context The TDGSS function tdgss_inquire_policy_for_user returned an error: Major status 0x000d0000 – Failure Minor status 0xe10000ed – The user is not permitted to log on from the IP address.