LDAP 認証

LDAP認証方式はローカル認証方式と異なり、NetezzaはLDAPサーバーに保存されているユーザー名とパスワードを使用してユーザーを認証します。

LDAP認証に成功すると、「Netezza Performance Serverシステムは、「Netezza Performance Serverシステム上でユーザーアカウントが定義されていることも確認する。 LDAP 管理者は、LDAP サーバー上でのユーザー・アカウントやパスワードの追加と管理、およびアカウントの無効化を行います。

Netezza Performance Server管理者は、各Netezza Performance ServerユーザーがNetezza Performance Serverシステムカタログ内でも定義されていることを確認する必要があります。 Netezza Performance Serverのユーザー名は、LDAP サーバーで定義されているユーザー名と一致している必要があります。ユーザー名が一致しない場合、Netezza Performance Server管理者は 'ALTER USERコマンドを使用してユーザー名を LDAP ユーザー名に一致するように変更するか、LDAP 管理者に連絡して LDAP ユーザー名を変更する必要があります。

LDAP 認証では以下の特性に注意する必要があります。

LDAP 認証プロセスが正常に完了すると、Netezza Performance Serverシステムはシステム・カタログでユーザーを検索します。ユーザーが見つからない場合、エラー・メッセージが表示され、セッションが終了します。
認証に失敗すると、次のようなメッセージが表示されますLDAP authentication failed.システムは失敗の理由を「/nz/kit/log/postgres/pg.logファイルに記録する。
Netezza Performance Serverのユーザーは、LDAP 認証とローカル認証の違いに気付くことはありません。
ユーザー・アカウントで CREATE または ALTER を実行する場合、LDAP 認証ではパスワードは必要ありません (ローカル認証の場合、ユーザー・アカウントのパスワードが必要です)。

LDAP 認証を使用するには、SET AUTHENTICATION コマンドを使用して LDAP 認証を選択し、必要な構成パラメーターを指定します。このコマンドを使用するには、サーバー名または IP アドレスやいくつかの LDAP サーバー構成設定など、LDAP サーバーに関する情報が必要です。 SET AUTHENTICATIONコマンドの詳細については、「SET AUTHENTICATION」を参照のこと。

認証済みのシナリオ

OpenLDAP - SSL OFF
OpenLDAP - SSL ON、CA 証明書なし
OpenLDAP - SSL ON、CA 証明書あり
Windows AD サーバー - フェイルオーバー
Windows AD 2016 - SSL OFF
Windows AD 2016 - SSL ON、CA 証明書なし
Windows AD 2016 - SSL ON、CA 証明書あり

注：LDAPはWindowsActive Directory2007で認証されているが、Windows 2007はすでにEOLに達している。