この例は、ディレクトリ サーバーが-uオプションで指定されたユーザー名を完全修飾識別名(FQDN)に変換できなかった場合に起こるエラーを示しています。 ディレクトリ内のオブジェクトの場所は、FQDN, cn=DIGEST-MD5, cn=identity mapping, cn=configで示されます。 このオブジェクトの子には、ディレクトリ サーバーがユーザー名をFQDNに変換する際に参考にする構成情報が収められています。 IDマッピングを表示するために、ディレクトリをディレクトリ管理者として検索する必要があります。
ディレクトリ内で見つかるIDは、2つの形式で表わされます。 最も効率的な形式は、パターン マッチと代入を使用する形式です。 もう一つの形式では、ユーザー名の形式に基づいてディレクトリ検索を実行します。
$ ldapsearch -U diperm01@testing -H ldap://esroot -b "" -s base -W -Y DIGEST-MD5 -Z Enter LDAP password: Invalid credentials additional info: SASL(-1): generic failure: unable canonify user and get auxprops $
LDAPで使用されるDIGEST-MD5認証プロトコルは廃止されました。Teradataでは、TLS保護を備えたシンプル バインドを使用し、DIGEST-MD5の使用を中止することを強く推奨します。