LDAP-Authentifizierung

Die LDAP-Authentifizierungsmethode unterscheidet sich von der lokalen Authentifizierungsmethode dadurch, dass Netezza den Benutzernamen und das Passwort verwendet, die auf dem LDAP-Server gespeichert sind, um den Benutzer zu authentifizieren.

Nach erfolgreicher LDAP-Authentifizierung bestätigt das Netezza Performance Server auch, dass das Benutzerkonto auf dem Netezza Performance Server definiert ist. Der LDAP-Administrator ist für das Hinzufügen und Verwalten der Benutzerkonten und Kennwörter sowie für das Inaktivieren von Konten auf dem LDAP-Server verantwortlich.

Der Netezza Performance Server muss sicherstellen, dass jeder Netezza Performance Server auch im Netezza Performance Server definiert ist. Die Benutzernamen des Netezza Performance Server müssen mit den Benutzernamen übereinstimmen, die auf dem LDAP-Server definiert sind. Wenn die Benutzernamen nicht übereinstimmen, sollte der Netezza Performance Server den Befehl ' ALTER USER verwenden, um den Benutzernamen so zu ändern, dass er mit dem LDAP-Benutzernamen übereinstimmt, oder den LDAP-Administrator kontaktieren, um den LDAP-Benutzernamen zu ändern.

Beachten Sie die folgenden Merkmale der LDAP-Authentifizierung:
  • Nachdem der LDAP-Authentifizierungsprozess erfolgreich abgeschlossen wurde, sucht das Netezza Performance Server den Benutzer im Systemkatalog. Das System zeigt eine Fehlernachricht an, wenn es den Benutzer nicht findet, und beendet die Sitzung.
  • Wenn die Authentifizierung fehlschlägt, sehen Sie die MeldungLDAP authentication failed. Das System vermerkt den Grund für den Fehler in der Datei " /nz/kit/log/postgres/pg.log.
  • Netezza Performance Server sollten keinen Unterschied zwischen LDAP- und lokaler Authentifizierung feststellen.
  • Wenn Sie ein Benutzerkonto mit dem CREATE- oder ALTER-Befehl erstellen oder ändern, ist bei Verwendung der LDAP-Authentifizierung kein Kennwort erforderlich. (Bei der lokalen Authentifizierung ist weiterhin ein Kennwort für Benutzerkonten erforderlich.)

Zur Verwendung der LDAP-Authentifizierung müssen Sie den SET AUTHENTICATION-Befehl verwenden, um die LDAP-Authentifizierung auszuwählen, und die erforderlichen Konfigurationsparameter angeben. Für den Befehl sind einige Informationen zum LDAP-Server erforderlich, z. B. der Servername oder die IP-Adresse und eine Reihe von Konfigurationseinstellungen für den LDAP-Server. Der Befehl ' SET AUTHENTICATION wird in SET AUTHENTICATION ausführlich beschrieben.

Zertifizierte Szenarios

  • OpenLDAP - mit SSL OFF
  • OpenLDAP - mit SSL ON und ohne CA-Zertifikat
  • OpenLDAP - mit SSL ON und mit CA-Zertifikat
  • Windows AD-Server - Failover
  • Windows AD 2016 - mit SSL OFF
  • Windows AD 2016 - mit SSL ON, ohne CA-Zertifikat
  • Windows AD 2016 - mit SSL ON, mit CA-Zertifikat
Hinweis: LDAP ist mit Windows Active Directory 2007 zertifiziert, aber Windows 2007 hat bereits sein EOL erreicht.