LDAP 认证

LDAP 身份验证方法与本地身份验证方法不同，Netezza使用存储在 LDAP 服务器上的用户名和密码来验证用户身份。

LDAP 身份验证成功后，Netezza Performance Server系统还会确认用户账户已在Netezza Performance Server系统中定义。 LDAP 管理员负责添加和管理 LDAP 服务器上的用户账户和密码，以及停用账户。

Netezza Performance Server管理员必须确保每个 "Netezza Performance Server用户也在 "Netezza Performance Server系统目录中定义。 Netezza Performance Server用户名必须与 LDAP 服务器中定义的用户名一致。如果用户名不匹配，Netezza Performance Server管理员应使用 "ALTER USER命令更改用户名以匹配 LDAP 用户名，或联系 LDAP 管理员更改 LDAP 用户名。

请记住 LDAP 身份验证的以下特点：

LDAP 身份验证过程成功完成后，Netezza Performance Server系统会在系统目录中查找用户。如果找不到用户，系统会显示一条错误信息，并终止会话。
如果身份验证失败，您将看到以下信息LDAP authentication failed.系统会在 "/nz/kit/log/postgres/pg.log文件中记录故障原因。
Netezza Performance Server用户应该不会注意到 LDAP 与本地身份验证之间的任何区别。
创建或更改用户账户时，如果使用 LDAP 身份验证，则不需要密码。 (本地身份验证仍然需要用户账户密码）

要使用 LDAP 身份验证，需要使用 "SET AUTHENTICATION命令选择 LDAP 身份验证并指定必要的配置参数。该命令需要一些有关 LDAP 服务器的信息，如服务器名称或 IP 地址以及一些 LDAP 服务器配置设置。 SET AUTHENTICATION命令在 "设置身份验证"中有详细说明。

认证情景

OpenLDAP- 关闭 SSL
OpenLDAP- 已启用 SSL 但无 CA 证书
OpenLDAP- 已启用 SSL 和 CA 证书
Windows AD 服务器 - 故障切换
Windows AD 2016 - SSL 关闭
Windows AD 2016 - 已启用 SSL，无 CA 证书
Windows AD 2016 - 已开启 SSL，带 CA 证书

注：LDAP 已通过 WindowsActive Directory2007 认证，但 Windows 2007 已经到期。