ディレクトリがデータベース ユーザーを認証すると、TDGSSはログオンで指定されたディレクトリ ユーザー名に基づいてディレクトリ内のユーザ情報を検索します。ディレクトリは識別名(DN)を使用して各ディレクトリ ユーザー オブジェクトに固有に名前を付けます。例:
cn=ab111222,ou=northamerica,ou=useraccounts,dc=div,dc=corp,dc=com
ただし、ユーザーにDN全体の入力を要求するとログオン エラーが発生する可能性があります。さらに、データベースはオブジェクト名の長さ制限のため、DNの一部しかログに記録することができない可能性もあります。
DN全体を入力する必要がないようにするには、ユーザーが単純な形式のユーザー名をログオン列に指定できるようにするのが一般的です。例:
ab111222
この認証プロセスは、ディレクトリ内のDNに単純なユーザー名をリンクします。
データベース ログオン列で単純なユーザー名を使用することは、一般的にはよい方法ですが、これには次のような難点もあります。
- ディレクトリによっては、ログオン列に単純なユーザー名を使用することが許されず、ログオン時にはDNの全体を入力しなければならない。
- 単純なユーザー名を許可するディレクトリの場合、それらのユーザー名が正しいDNに効果的にバインドされないことがある。