Autenticación LDAP

El método de autenticación LDAP difiere del método de autenticación local en que Netezza utiliza el nombre de usuario y la contraseña almacenados en el servidor LDAP para autenticar al usuario.

Tras una autenticación LDAP correcta, el sistema " Netezza Performance Server " también confirma que la cuenta de usuario está definida en el sistema " Netezza Performance Server ". El administrador de LDAP se encarga de añadir y gestionar las cuentas de usuario y contraseñas y de desactivar las cuentas en el servidor LDAP.

El administrador de " Netezza Performance Server " debe asegurarse de que cada usuario de " Netezza Performance Server " también está definido en el catálogo del sistema de " Netezza Performance Server ". Los nombres de usuario Netezza Performance Server deben coincidir con los nombres de usuario definidos en el servidor LDAP. Si los nombres de usuario no coinciden, el administrador de Netezza Performance Server debe utilizar el comando ' ALTER USER ' para cambiar el nombre de usuario y que coincida con el nombre de usuario LDAP, o ponerse en contacto con el administrador LDAP para cambiar el nombre de usuario LDAP.

Tenga en cuenta las siguientes características de la autenticación LDAP:
  • Una vez completado con éxito el proceso de autenticación LDAP, el sistema Netezza Performance Server busca al usuario en el catálogo del sistema. El sistema muestra también un mensaje de error si no encuentra al usuario y finaliza la sesión.
  • Si la autenticación falla, aparece el mensajeLDAP authentication failed. El sistema anota el motivo del fallo en el archivo " /nz/kit/log/postgres/pg.log ".
  • Los usuarios Netezza Performance Server no deberían notar ninguna diferencia entre la autenticación LDAP y la autenticación local.
  • Cuando cree (CREATE) o modifique (ALTER) una cuenta de usuario, no se necesitará una contraseña si se utiliza la autenticación LDAP. La autenticación local seguirá necesitando una contraseña para las cuentas de usuario.)

Para utilizar la autenticación LDAP, utilice el mandato SET AUTHENTICATION para seleccionar la autenticación LDAP y especificar los parámetros de configuración necesarios. El mandato requiere algo de información sobre el servidor LDAP, como el nombre del servidor o la dirección IP y algunos valores de configuración del servidor LDAP. El comando ' SET AUTHENTICATION ' se describe detalladamente en SET AUTHENTICATION.

Casos de ejemplo certificados

  • OpenLDAP - con SSL OFF
  • OpenLDAP - con SSL ON y sin certificado CA
  • OpenLDAP - CON SSL ON y con certificado CA
  • Windows AD server - recuperación frente a errores
  • Windows AD 2016 - con SSL OFF
  • Windows AD 2016 - con SSL ON , sin certificado CA
  • Windows AD 2016 - con SSL ON, con certificado CA
Nota: LDAP está certificado con Windows Active Directory 2007, pero Windows 2007 ya ha alcanzado su EOL.