IBM Cloud Docs
設定 LDAP 鑑別

設定 LDAP 鑑別

使用 REGISTER EXTERNAL AUTHENTICATION SYSTEM SQL 陳述式 將鑑別方法設為 LDAP

外部鑑別系統不支援雙因素鑑別。

語法

REGISTER EXTERNAL AUTHENTICATION SYSTEM 'LDAP' with BASE SERVER
[ VERSION ]
[ BINDDN { bind-string | NONE } ]
[ BINDPW { bind-password | NONE } ]
[ PORT ]
[ SCOPE { SUB | ONE | BASE } ]
[ SSL { ON | OFF } ]
[ ATTRNAME ]
[ NAMECASE { LOWERCASE | UPPERCASE }]

其中:

LDAP 的 REGISTER EXTERNAL AUTHENTICATION SYSTEM 指令配置。
輸入 說明
版本 要使用的 LDAP 通訊協定版本號碼。 預設值是 3。
連結 DN 連結至 LDAP 伺服器時要使用的識別名稱。 連結字串是選用的。 通常不會定義此子句來進行匿名 LDAP 查閱。
BINDPW 隨附 BINDDN 以連結至 LDAP 伺服器的密碼。
port 連接至 LDAP 伺服器時要使用的埠號。 預設值為 389。
範圍 搜尋 LDAP 樹狀結構時要使用的範圍。
SSL 預設值為 OFF。 如果是 ON,當它聯絡 LDAP 伺服器時,會使用 SSL。 當您指定 LDAP 作為鑑別類型時,必須指定 SSL 選項。
ATTRNAME LDAP 伺服器中定義的欄位,包含使用者名稱。 對於 Microsoft Active Directory,這通常是'sAMAccountname',對於IBM® Tivoli Directory Server,這通常是“uid”,對於OpenLDAP伺服器,這通常是“cn”。 預設值為 'cn'。
NAMECASE 指出 LDAP 伺服器是否以小寫或大寫儲存使用者名稱。

使用 Web 主控台設定 LDAP 鑑別

  1. admin 身分 登入 Web 主控台

  2. 移至 查詢編輯器

  3. 登錄 LDAP 外部鑑別系統。 指定必要的參數。

    REGISTER EXTERNAL AUTHENTICATION SYSTEM 'LDAP' with base 'DC=cpsdevelopment,dc=fyre,dc=ibm,dc=com' namecase lowercase server 'windowsad-security1.fyre.ibm.com' ssl 'off' binddn 'CN=mannu,CN=Users,DC=cpsdevelopment,DC=fyre,DC=ibm,DC=com' bindpw 'Netezza@1234' attrname 'sAMAccountName';
    
  4. 建立使用者 中,將外部鑑別方法設為 LDAP,以建立一或多個使用者。

  5. 驗證是否已順利建立使用者。

    1. 移至 使用者和群組> 使用者
    2. 尋找使用者。
    3. 檢查使用者的 鑑別類型 區段。

使用指令行設定 LDAP 鑑別

  1. 連接至 NPSaaS 作為 admin

    在此範例中,使用 'nzsql' 指令。 您也可以使用 ODBC 或 JDBC 驅動程式

    nzsql -host <nps_host_ip> -u admin -pw XXXXX
    
    範例
    輸入 說明
    nps_host_ip

    指定實例的 IP 位址。
    擷取 NPS HOST IP:

    1. 登入您的 IBM Cloud 帳戶。
    2. 移至 專用端點> 服務實例詳細資料
    3. 選取您的實例。
      您的實例 IP 位址現在會顯示在頁面上。
    使用者 指定使用者名稱。
    密碼 指定使用者的密碼。

    範例:

    nzsql -host X.XX.XXX.XXX -u admin -pw password
    Welcome to nzsql, the IBM Netezza SQL interactive terminal.
    Type:  \h for help with SQL commands
           \? for help on internal slash commands
           \g or terminate with semicolon to execute query
           \q to quit
    
    SYSTEM.ADMIN(ADMIN)=>
    
  2. 登錄 LDAP 外部鑑別系統。 指定必要的參數。

    REGISTER EXTERNAL AUTHENTICATION SYSTEM 'LDAP' with base 'DC=cpsdevelopment,dc=fyre,dc=ibm,dc=com' namecase lowercase server 'windowsad-security1.fyre.ibm.com' ssl 'off' binddn 'CN=mannu,CN=Users,DC=cpsdevelopment,DC=fyre,DC=ibm,DC=com' bindpw 'Netezza@1234' attrname 'sAMAccountName';
    
  3. 建立一個以上使用者,並將外部鑑別方法設為 LDAP

    CREATE USER "USER" with auth external 'LDAP';
    
  4. 驗證是否已順利建立使用者。

    \q
    
    nzsql -d SYSTEM NAME -u '"USER"' -pw PASSWORD
    

    範例:

    \q
    
    nzsql -d system -u '"user1"' -pw XXXXXXXXXXXXXX
    Welcome to nzsql, the IBM Netezza SQL interactive terminal.
    
    Type: \h for help with SQL commands
    ? for help on internal slash commands
    \g or terminate with semicolon to execute query
    \q to quit
    
    SSL enabled connection. Cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, protocol: TLSv1.2
    
    SYSTEM.ADMIN(user1)=>