設定 LDAP 鑑別
使用 REGISTER EXTERNAL AUTHENTICATION SYSTEM
SQL 陳述式 將鑑別方法設為 LDAP
。
外部鑑別系統不支援雙因素鑑別。
語法
REGISTER EXTERNAL AUTHENTICATION SYSTEM 'LDAP' with BASE SERVER
[ VERSION ]
[ BINDDN { bind-string | NONE } ]
[ BINDPW { bind-password | NONE } ]
[ PORT ]
[ SCOPE { SUB | ONE | BASE } ]
[ SSL { ON | OFF } ]
[ ATTRNAME ]
[ NAMECASE { LOWERCASE | UPPERCASE }]
其中:
輸入 | 說明 |
---|---|
版本 | 要使用的 LDAP 通訊協定版本號碼。 預設值是 3。 |
連結 DN | 連結至 LDAP 伺服器時要使用的識別名稱。 連結字串是選用的。 通常不會定義此子句來進行匿名 LDAP 查閱。 |
BINDPW | 隨附 BINDDN 以連結至 LDAP 伺服器的密碼。 |
port | 連接至 LDAP 伺服器時要使用的埠號。 預設值為 389。 |
範圍 | 搜尋 LDAP 樹狀結構時要使用的範圍。 |
SSL | 預設值為 OFF 。 如果是 ON ,當它聯絡 LDAP 伺服器時,會使用 SSL。 當您指定 LDAP 作為鑑別類型時,必須指定 SSL 選項。 |
ATTRNAME | LDAP 伺服器中定義的欄位,包含使用者名稱。 對於 Microsoft Active Directory,這通常是'sAMAccountname',對於IBM® Tivoli Directory Server,這通常是“uid”,對於OpenLDAP伺服器,這通常是“cn”。 預設值為 'cn'。 |
NAMECASE | 指出 LDAP 伺服器是否以小寫或大寫儲存使用者名稱。 |
使用 Web 主控台設定 LDAP 鑑別
-
以
admin
身分 登入 Web 主控台。 -
移至 查詢編輯器。
-
登錄
LDAP
外部鑑別系統。 指定必要的參數。REGISTER EXTERNAL AUTHENTICATION SYSTEM 'LDAP' with base 'DC=cpsdevelopment,dc=fyre,dc=ibm,dc=com' namecase lowercase server 'windowsad-security1.fyre.ibm.com' ssl 'off' binddn 'CN=mannu,CN=Users,DC=cpsdevelopment,DC=fyre,DC=ibm,DC=com' bindpw 'Netezza@1234' attrname 'sAMAccountName';
-
在 建立使用者 中,將外部鑑別方法設為
LDAP
,以建立一或多個使用者。 -
驗證是否已順利建立使用者。
- 移至 使用者和群組> 使用者。
- 尋找使用者。
- 檢查使用者的 鑑別類型 區段。
使用指令行設定 LDAP 鑑別
-
連接至 NPSaaS 作為
admin
。在此範例中,使用 'nzsql' 指令。 您也可以使用 ODBC 或 JDBC 驅動程式。
nzsql -host <nps_host_ip> -u admin -pw XXXXX
範例 輸入 說明 nps_host_ip 指定實例的 IP 位址。
擷取NPS HOST IP
:- 登入您的 IBM Cloud 帳戶。
- 移至 專用端點> 服務實例詳細資料。
- 選取您的實例。
您的實例 IP 位址現在會顯示在頁面上。
使用者 指定使用者名稱。 密碼 指定使用者的密碼。 範例:
nzsql -host X.XX.XXX.XXX -u admin -pw password Welcome to nzsql, the IBM Netezza SQL interactive terminal. Type: \h for help with SQL commands \? for help on internal slash commands \g or terminate with semicolon to execute query \q to quit SYSTEM.ADMIN(ADMIN)=>
-
登錄
LDAP
外部鑑別系統。 指定必要的參數。REGISTER EXTERNAL AUTHENTICATION SYSTEM 'LDAP' with base 'DC=cpsdevelopment,dc=fyre,dc=ibm,dc=com' namecase lowercase server 'windowsad-security1.fyre.ibm.com' ssl 'off' binddn 'CN=mannu,CN=Users,DC=cpsdevelopment,DC=fyre,DC=ibm,DC=com' bindpw 'Netezza@1234' attrname 'sAMAccountName';
-
建立一個以上使用者,並將外部鑑別方法設為
LDAP
。CREATE USER "USER" with auth external 'LDAP';
-
驗證是否已順利建立使用者。
\q nzsql -d SYSTEM NAME -u '"USER"' -pw PASSWORD
範例:
\q nzsql -d system -u '"user1"' -pw XXXXXXXXXXXXXX Welcome to nzsql, the IBM Netezza SQL interactive terminal. Type: \h for help with SQL commands ? for help on internal slash commands \g or terminate with semicolon to execute query \q to quit SSL enabled connection. Cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, protocol: TLSv1.2 SYSTEM.ADMIN(user1)=>