对 Teradata Viewpoint 使用 LDAP 时,请使用以下方法之一来添加用户帐户:
- 手动输入,不经过 LDAP 身份验证
- 手动输入,并经过 LDAP 身份验证
- 自动配置,并经过 LDAP 身份验证
如果用户是自动配置的,则管理员不需要在 Teradata Viewpoint 中输入其帐户。LDAP 验证过程会与用户管理器组件的添加用户和修改用户对话框中的在外部进行身份验证?标记结合使用。如果选中了在外部进行身份验证?复选框,则在用户登录时会通过 LDAP 进行身份验证。通过自动配置创建用户后,会自动选中在外部进行身份验证?复选框。这些用户首次登录 Teradata Viewpoint 时会根据 LDAP 目录进行验证。如果其凭据有效,则会为其创建 Teradata Viewpoint 帐户。
使用 LDAP 服务器组件执行以下操作:
- 在 Teradata Viewpoint 中添加和删除 LDAP 配置
- 添加 LDAP 后将其启用和禁用
- 使用自动配置功能在首次登录时自动向 Teradata Viewpoint 添加用户
- 使用角色映射功能在 Teradata Viewpoint 中定位新用户
先决条件
- 初步了解 LDAP
- LDAP 服务器的 URL,例如,ldap://ldap.acme.com:389
- 某一用户的用户名和密码,或者可以使用该用户来测试配置
定义
- 轻量级目录访问协议 (LDAP)
- 从技术上讲,LDAP 是一种应用程序协议,常用来指代诸如 Microsoft Active Directory 或 OpenLDAP 等目录服务器。
- LDAP 数据交换格式 (LDIF)
- 标准的纯文本数据交换格式,用于表示 LDAP 目录内容和更新请求。
- 判别名 (DN)
- LDAP 中某个用户条目的完整“路径”。根据定义,每个用户 DN 都是唯一的。DN 包含利用该条目中的某些属性构建的相对判别名 (RDN) 加上父条目 DN。可将 DN 视为文件夹中的完整文件名,将 RDN 视为相对文件名。在以下示例中,DN 是整个字符串。
CN=joec,OU=NorthAmerica,OU=User Accounts,DC=td,DC=acme,DC=com
- 相对判别名 (RDN)
- DN 的一部分,用于区分树中同一级别下的条目。
- 公用名 (CN)
- 某个用户条目的属性,通常为用户 DN 的一部分,往往与用户的公司用户名值相同,但并非始终如此。在以下示例中,CN 为 joec。
CN=joec,OU=NorthAmerica,OU=User Accounts,DC=td,DC=acme,DC=com
- 绑定
- 绑定是一项 LDAP 操作,用于进行 LDAP 身份验证,它可以对用户名和密码进行身份验证。
- 服务帐户
- LDAP 服务帐户是指不与用户关联但会绑定到 LDAP 以执行目录搜索的帐户(用户名和密码)。通常,如果要进行身份验证的用户的 DN 未知,则需要使用服务帐户,并且必须首先执行 LDAP 搜索(根据用户条目的其他一些属性,如 sAMAccountName)来确定用户 DN。确定用户 DN 后,系统就会使用该用户 DN 和密码运行正常绑定。
- Viewpoint 身份验证器
- 也简称为身份验证器,它是 Teradata Viewpoint 的一个组件,可对 LDAP 运行身份验证过程,并可执行其他操作。