例: ldapsearchを使用してActive Directory、ADAM、またはAD LDSにおけるRootDSEを検索する - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

ldapsearchツールを使用して、Active Directory、ADAMまたはAD LDSディレクトリ サーバーからRootDSEオブジェクトの内容を検索し表示することができます。

この検索で使用したオプションの説明については、Ldapsearchについてを参照します。

...snipped...句は、例では示していない出力セクションを示しています。なぜならば、これらはTeradata Databaseとのディレクトリ インターフェースに適用されないからです。
$ ldapsearch -x -H ldap://esroot -b "" -s base
dn:
currentTime: 20040820001616.0Z
subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,
DC=esrootdom,DC=esdev,DC=tdat
dsServiceName: CN=NTDS Settings,CN=ESROOT,CN=Servers,
CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=esrootdom,
DC=esdev, DC=tdat
namingContexts: DC=esrootdom,DC=esdev,DC=tdat
namingContexts: CN=Configuration,DC=esrootdom,DC=esdev,DC=tdat
namingContexts: CN=Schema,CN=Configuration,DC=esrootdom,DC=esdev,
DC=tdat
namingContexts: DC=DomainDnsZones,DC=esrootdom,DC=esdev,DC=tdat
namingContexts: DC=ForestDnsZones,DC=esrootdom,DC=esdev,DC=tdat
defaultNamingContext: DC=esrootdom,DC=esdev,DC=tdat
schemaNamingContext: CN=Schema,CN=Configuration,DC=esrootdom,DC=esdev,
DC=tdat
configurationNamingContext: CN=Configuration,DC=esrootdom,DC=esdev,
DC=tdat
rootDomainNamingContext: DC=esrootdom,DC=esdev,DC=tdat
supportedControl: 1.2.840.113556.1.4.319
...snipped...
supportedLDAPVersion: 3
...snipped...
supportedSASLMechanisms: DIGEST-MD5
dnsHostName: esroot.esrootdom.esdev.tdat
ldapServiceName: esrootdom.esdev.tdat:esroot$@ESROOTDOM.ESDEV.TDAT
serverName: CN=ESROOT,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
CN=Configuration,DC=esrootdom,DC=esdev,DC=tdat
...snipped...
domainControllerFunctionality: 2
$
ディレクトリが匿名での読み取りを許可しない場合、このディレクトリ サービスを使用するには、有効なユーザー識別情報とパスワードを提示する必要があり、データベースはサービスIDおよびパスワードを要求します。
ldapsearchコマンド例の出力は、以下の重要な属性を含め、RootDSEオブジェクトの内容を示しています。
  • supportedLDAPVersion属性は3に設定されている。この値は、Teradata Databaseが対応する唯一のLDAPバージョンであるLDAPv3にディレクトリが準拠していることを示す。
  • supportedSASLMechanisms属性はDIGEST-MD5を表示して、RootDSEオブジェクトがDIGEST-MD5に対応していることを示す。これは、ldapsearchで指定されたバインド メソッド、このケースでは-xシンプル バインド、とは関係がないことに注意すること。
  • DnsHostName属性には、ディレクトリ サーバーの完全修飾DNS名が含まれています。 Teradata Databaseサーバーのすべてのノードは、この属性内のデータと完全に一致するように、システムの名前解決/検索サービスを通じてディレクトリのホスト名を解決する必要があります。