このプロパティは、ディレクトリ グループが1つ以上のTeradata Databaseの外部ロールにマッピングされている場合に、LDAPがユーザー許可の際にディレクトリ検索を絞り込むのに役立ちます。
ディレクトリ検索の最適化についての追加情報は、LDAPプロパティを構成しての検索ベースの絞り込みを参照してください。
有効な設定値
- ""(デフォルト)、つまり、プロパティは検索を絞り込むオブジェクトを指定しない。
- ディレクトリ内のTeradata Databaseロール オブジェクトにマップされるグループ オブジェクトを含むディレクトリ オブジェクトのFQDN。
編集ガイドライン
- このプロパティはLDAPメカニズムのライブラリ構成ファイルの中にデフォルトで表示されます。必要があれば、他のサポートするメカニズムのTdgssUserConfigFile.xmlに手動で追加することができます。 構成ファイルの編集についてを参照してください。
- メカニズムのAuthorizationSupportedプロパティがyesに設定されている場合は、LdapGroupBaseFQDNの値を指定する必要があります。
- 最適な結果を得るためには、オブジェクトのFQDNに対するLdapGroupBaseFQDNの値を、Teradata Databaseの外部ロール オブジェクトにマッピングされている最高レベルのグループ オブジェクトよりも、ディレクトリ ツリーの中で1レベル高く設定します。
- このプロパティのデフォルト値(“”)を編集しない場合、LDAPはディレクトリの検索のためにLdapBaseFQDNの値を使用します。しかしながら、LdapBaseFQDNは廃止予定なので、このアプローチは廃止しません。
- このプロパティは、データベース ノードおよびUnityサーバー(使用する場合)上で編集します。 Unityのメカニズム プロパティ値の統合も参照してください。