LDAP 인증
LDAP 인증 방법은 LDAP 서버에 저장된 사용자 이름과 비밀번호를 사용하여 사용자를 인증한다는 점에서 로컬 인증 방법과 다릅니다.
LDAP 인증에 성공하면 Netezza Performance Server 시스템에서 사용자 계정이 Netezza Performance Server 시스템에 정의되어 있는지 확인합니다. LDAP 관리자는 사용자 계정 및 비밀번호의 추가, 관리 및 LDAP 서버에서 계정의 비활성화를 담당합니다.
' Netezza Performance Server 관리자는 각 ' Netezza Performance Server ' 사용자도 ' Netezza Performance Server ' 시스템 카탈로그 내에 정의되어 있는지 확인해야 합니다. Netezza Performance Server 사용자 이름은 LDAP 서버에 정의된 사용자 이름과 일치해야 합니다. 사용자 이름이 일치하지 않는 경우, Netezza Performance Server 관리자는 ' ALTER USER 명령을 사용하여 사용자 이름을 LDAP 사용자 이름과 일치하도록 변경하거나 LDAP 관리자에게 문의하여 LDAP 사용자 이름을 변경해야 합니다.
- LDAP 인증 프로세스가 성공적으로 완료되면 Netezza Performance Server 시스템이 시스템 카탈로그에서 사용자를 조회합니다. 사용자를 찾지 못하는 경우 시스템은 오류 메시지를 표시하고 세션을 종료합니다.
- 인증에 실패하면 다음과 같은 메시지가 표시됩니다LDAP authentication failed. 시스템은 ' /nz/kit/log/postgres/pg.log ' 파일에 실패 원인을 기록합니다.
- Netezza Performance Server 사용자는 LDAP와 로컬 인증의 차이를 느끼지 못할 것입니다.
- 사용자 계정을 작성하거나 변경할 때 LDAP 인증을 사용하는 경우 비밀번호가 필요합니다. (로컬 인증은 사용자 계정에 비밀번호가 계속 필요합니다.)
LDAP 인증을 사용하려면 ' SET AUTHENTICATION ' 명령을 사용하여 LDAP 인증을 선택하고 필요한 구성 매개변수를 지정합니다. 명령을 실행하려면 서버 이름 또는 IP 주소와 같은 LDAP 서버에 대한 일부 정보 및 일부 LDAP 서버 구성 설정이 필요합니다. SET AUTHENTICATION 명령은 인증 설정에 자세히 설명되어 있습니다.
인증된 시나리오
- OpenLDAP - SSL 꺼짐 상태
- OpenLDAP - SSL 켜짐 및 CA 인증서 없음
- OpenLDAP - SSL 켜짐 및 CA 인증서 사용
- Windows AD 서버 - 장애 조치
- Windows AD 2016 - SSL 해제 상태
- Windows AD 2016 - SSL 켜짐 , CA 인증서 없음
- Windows AD 2016 - SSL 켜짐, CA 인증서 사용