sp_maplogin

语法

sp_maplogin (<authentication_mech> | null), (<client_username> | null), 
	(<action> | <login_name> | null)

参数

<authentication_mech>

指定用于验证登录帐户的机制。

<client_username>

是外部用户名。此用户名可以是操作系统名、LDAP 服务器的用户名，也可以是任何其它 PAM 库能够识别的名称。空值表示任何登录名都有效。

<action>

表示 create login 或 drop。使用 \create login 时，将在登录名通过鉴定后立即创建登录名。drop 用于删除登录名。

<login_name>

是 syslogins 中已经存在的 SAP ASE 登录名

示例

示例 1

将外部用户“jsmith”映射到 SAP ASE 用户“guest”。一旦通过鉴定，“jsmith”就会获得“guest”的权限。审计登录记录同时显示 <client_username> 和 SAP ASE 用户名：

sp_maplogin NULL, "jsmith", "guest"

示例 2

指示 SAP ASE 在登录不存在的情况下为所有使用 PAM 进行鉴定的外部用户新建登录：

sp_maplogin PAM, NULL, "create login"

用法

使用 sp_maplogin 映射外部名或客户端名称，例如在登录名为“aseopenuser”的 SAP ASE LDAP 目录中定义的“ase.open.user”。即，<client_username> 遵循 LDAP 服务器中的名称规则，<login_name> 遵循 SAP ASE 的标识符规则。

如果使用 LDAP 用户鉴定并且 LDAP 服务器中的名称不同于 SAP ASE 登录名，则使用 sp_maplogin 以便 LDAP 服务器使用 <client_username> 进行鉴定，使用 SAP ASE <login_name>在 SAP ASE 服务器中进行标识。即，“isql -U <client_username>...”具有 SAP ASE 服务器内 <login_name> 的标识。

使用 sp_helpmaplogin 确定 <client_username> 和 <login_name>，例如：

1> sp_helpmaplogin
2> go

<h2>authentication   client name     login name</h2>
LDAP              ase.open.user   aseopenuser

C:\> isql -Uase.open.user -Pasepass
1> select @@authmech
2> go

</h2>
ldap

📋✓