有谁知道是否可以将Netezza用户组与Microsoft Active Directory(AD)组同步?
我的客户端的Netezza设备已经要求用户使用他们的网络uid和pw通过连接到LDAP服务器进行连接。但他们希望在各种数据平台上使用AD组。目前,他们必须在Netezza平台上维护特定数据集的AD组和相应的Netezza用户组。有没有办法同步这两个,所以不需要维护两个单独的组?
这当然是可能的我们开发了一个从活动目录导出两个CSV文件的脚本1)第一个文件包含与特定命名约定对应的所有组的列表(以G_NZ开头)2)第二个文件包含一个列表每个组中的每个用户,用户名旁边的组名称3)基于这些组的命名约定的其他部分,脚本授予他们在特定数据库和模式中对应于类似命名约定的特定权限4)最后一步是从文件中创建所有用户并删除文件中不再包含的用户,并将这些用户添加到正确的组中
示例:名为PROD_EDW的数据库具有名为DBO的模式,组G_NZ_PROD_DBO_R提供对所有对象和该模式的读访问权
我希望你能效仿