次の例では、LDAP値はグループの識別名(DN)を表わします。タイプがGroup(グループ)の場合、グループ属性名フィールドがマッピングに使用され、ユーザーDNが格納されるグループ属性を表わします。
この例では、次の構造を持つLDAPグループへの所属に基づいて、ユーザーをTeradata Viewpointロールに割り当てます。
dn: cn=DBAs,ou=Groups,dc=teradata,dc=com uniqueMember: cn=User2,ou=Users,dc=teradata,dc=com
User2をTeradata ViewpointのAdministratorロールにマッピングするには、次のロール マッピングを作成します。
- グループ検索ベース フィールドに「ou=Groups,dc=teradata,dc=com」と入力します。
- グループ属性名フィールドに「uniqueMember」と入力します。
- タイプをGroup(グループ)に設定します。
- LDAP値に「cn=DBAs,ou=Groups,dc=teradata,dc=com」と入力します。
- Viewpointロールを管理者に設定します。