IBM Cloud Docs
LDAP 認証の設定

LDAP 認証の設定

REGISTER EXTERNAL AUTHENTICATION SYSTEM SQL ステートメント を使用して、認証方式を LDAP に設定します。

2 要素認証は、外部認証システムではサポートされません。

構文

REGISTER EXTERNAL AUTHENTICATION SYSTEM 'LDAP' with BASE SERVER
[ VERSION ]
[ BINDDN { bind-string | NONE } ]
[ BINDPW { bind-password | NONE } ]
[ PORT ]
[ SCOPE { SUB | ONE | BASE } ]
[ SSL { ON | OFF } ]
[ ATTRNAME ]
[ NAMECASE { LOWERCASE | UPPERCASE }]

ここで、

LDAP用のコマンド構成を登録する外部認証システム。
入力 説明
バージョン 使用する LDAP プロトコル・バージョン番号。 デフォルトは 3 です。
BindDN LDAP サーバーにバインドするときに使用する識別名。 バインド・ストリングはオプションです。 この節は、通常、匿名 LDAP ルックアップを実行するためには定義されません。
BINDPW LDAP サーバーにバインドするために BINDDN に付随するパスワード。
PORT LDAP サーバーへの接続時に使用するポート番号。 デフォルトは 389 です。
スコープ LDAP ツリーを検索するときに使用するスコープ。
SSL デフォルトはOFFです。 ON の場合、LDAP サーバーに接続するときに SSL が使用されます。 認証タイプとして LDAP を指定する場合は、SSL オプションを指定する必要があります。
属性名 ユーザー名を含む LDAP サーバーで定義されたフィールド。 MicrosoftActive Directoryの場合、これは通常'sAMAccountname', IBM® Tivoli Directory Server Serverの場合は'uid'、OpenLDAPサーバーの場合は'cn'である。 デフォルトは「cn」です。
NAMECASE (名前ケース) LDAP サーバーがユーザー名を小文字または大文字のどちらで保管するかを示します。

Web コンソールを使用した LDAP 認証の設定

  1. Web コンソールにログイン して、 admin としてログインします。

  2. クエリエディタを開きます。

  3. LDAP 外部認証システムを登録します。 必要なパラメーターを指定します。

    REGISTER EXTERNAL AUTHENTICATION SYSTEM 'LDAP' with base 'DC=cpsdevelopment,dc=fyre,dc=ibm,dc=com' namecase lowercase server 'windowsad-security1.fyre.ibm.com' ssl 'off' binddn 'CN=mannu,CN=Users,DC=cpsdevelopment,DC=fyre,DC=ibm,DC=com' bindpw 'Netezza@1234' attrname 'sAMAccountName';
    
  4. ユーザーの作成」で説明されているように、外部認証方式を LDAP に設定してユーザーを作成します。

  5. ユーザーが正常に作成されたかどうかを確認します。

    1. **「ユーザーおよびグループ」>「ユーザー」**に進みます。
    2. ユーザーを見つけます。
    3. ユーザーの 「認証タイプ」 セクションを確認します。

コマンド行を使用した LDAP 認証の設定

  1. NPSaaSadmin として接続します。

    この例では、 'nzsql' コマンド が使用されています。 ODBC または JDBC ドライバー を使用することもできます。

    nzsql -host <nps_host_ip> -u admin -pw XXXXX
    
    入力 説明
    NP ホスト IP

    インスタンスの IP アドレスを指定します。
    NPS HOST IP を取得する場合:

    1. IBM Cloud アカウントにログインします。
    2. 「プライベート・エンドポイント」>「サービス・インスタンスの詳細」 に移動します。
    3. インスタンスを選択します。
      これで、インスタンス IP アドレスがページに表示されます。
    ユーザー ユーザー名を指定します。
    パスワード ユーザーのパスワードを指定します。

    例:

    nzsql -host X.XX.XXX.XXX -u admin -pw password
    Welcome to nzsql, the IBM Netezza SQL interactive terminal.
    Type:  \h for help with SQL commands
           \? for help on internal slash commands
           \g or terminate with semicolon to execute query
           \q to quit
    
    SYSTEM.ADMIN(ADMIN)=>
    
  2. LDAP 外部認証システムを登録します。 必要なパラメーターを指定します。

    REGISTER EXTERNAL AUTHENTICATION SYSTEM 'LDAP' with base 'DC=cpsdevelopment,dc=fyre,dc=ibm,dc=com' namecase lowercase server 'windowsad-security1.fyre.ibm.com' ssl 'off' binddn 'CN=mannu,CN=Users,DC=cpsdevelopment,DC=fyre,DC=ibm,DC=com' bindpw 'Netezza@1234' attrname 'sAMAccountName';
    
  3. 外部認証方式を LDAP に設定して、1 人以上のユーザーを作成します。

    CREATE USER "USER" with auth external 'LDAP';
    
  4. ユーザーが正常に作成されたかどうかを確認します。

    \q
    
    nzsql -d SYSTEM NAME -u '"USER"' -pw PASSWORD
    

    例:

    \q
    
    nzsql -d system -u '"user1"' -pw XXXXXXXXXXXXXX
    Welcome to nzsql, the IBM Netezza SQL interactive terminal.
    
    Type: \h for help with SQL commands
    ? for help on internal slash commands
    \g or terminate with semicolon to execute query
    \q to quit
    
    SSL enabled connection. Cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, protocol: TLSv1.2
    
    SYSTEM.ADMIN(user1)=>