有人知道是否可以将Netezza用户组与Microsoft Active Directory(AD)组同步吗?
我客户的Netezza设备已经要求用户使用其网络uid和pw通过与LDAP服务器的连接进行连接。但是他们希望在各种数据平台上使用广告组。现在,他们必须在Netezza平台上维护一个特定数据集的AD组和一个相同的对应Netezza用户组。有没有办法使两个同步,所以不需要维护两个单独的组?
答案 0 :(得分:1)
那肯定是可能的 我们已经开发了一个脚本,可以从活动目录中导出两个CSV文件 1)第一个文件包含与特定命名约定相对应的所有组的列表(从G_NZ开始) 2)第二个文件包含每个组中每个用户的列表,用户名旁边是组名 3)基于这些组命名约定的其他部分,脚本向它们授予与相似命名约定对应的特定数据库和模式中的特定权限 4)最后一步是从文件中创建所有用户,然后删除文件中不再存在的用户,并将这些用户添加到正确的组中。
一个例子: 名为PROD_EDW的数据库具有名为DBO的架构,组G_NZ_PROD_DBO_R授予对所有对象和该架构的读取访问权限
我希望你能跟随