構成ステップを理解する上での補助として、グローバルおよびローカルのセキュリティ ポリシーを構成するケースの使用に示す例の構成を参照します。
中断のないオペレーションを保証するために、バックアップ ディレクトリ内に二重のセキュリティ ポリシーを構成し、障害が発生した場合に代替のディレクトリに自動的に切り換わるようにLdapServerNameプロパティを構成します。LdapServerNameを参照してください。
- Teradata Databaseノード上のTdgssUserConfigFile.xmlに<LdapConfig>を追加し、(使用されていれば)Unityサーバーにも追加します。 TDGSS構成に複数のディレクトリ サービスを追加を参照してください。 ディレクトリ サービスを1つだけ構成する場合でも、セキュリティ ポリシーを構成するには、このプロシージャを使用します。LDAP認証の<LdapConfig>セクションにすでに複数のディレクトリ サービスを構成済みの場合(複数のディレクトリ サービスを使用したLDAPの構成に示すように)、既存の構成の中にポリシー構成に必要な多くの要素が含まれています。その構成に、必要なポリシー関連の要素を追加する必要があるだけです。
- 編集するTdgssUserConfigFile.xmlを開きます。
- 既存のLDAPメカニズムを無効にし、プロパティ設定を<LdapConfig>セクションで使用できるように保存します。
- <LdapConfig>セクションを作成します。
- サイトで必要な場合、オプションの<Tls>セクションを追加します。 SSL/TLS保護オプションを参照してください。
- セキュリティ ポリシーに必要な標準のLDAPプロパティを使用して各ディレクトリ サービスのエントリを構成します。 すべてのポリシー構成に使用される標準のLDAPプロパティを参照してください。
- オプションで、グローバル セキュリティ ポリシーのサービス要素を構成します。 グローバル セキュリティ ポリシーのポリシー関連プロパティの構成を参照してください。
- 必要なポリシー固有のプロパティを各ローカル サービスに追加します。 ローカル セキュリティ ポリシー用のポリシー関連プロパティの設定を参照してください。
- TdgssUserConfigFile.xmlへの必要な編集を完了後、run_tdgssconfigを実行してTDGSSCONFIG GDOを更新します。
/opt/teradata/tdgss/bin/run_tdgssconfig
- Tdspolicyツールを使用してポリシー構成をテストします。 セキュリティ ポリシーの割り当て調査を参照してください。
- tparesetを実行し、TDGSS構成への変更を適用します。
tpareset -f “use updated TDGSSCONFIG GDO”