このプロパティでは、LdapClientTlsCertプロパティで指定したファイルに格納された証明書と一致する秘密鍵が格納されたファイルを識別します。 LdapClientTlsKey値は、ディレクトリとデータベースの相互認証に必要です。 ディレクトリ サーバーとTeradataの相互認証の使用を参照してください。
デフォルト プロパティ値
LdapClientTlsKeyプロパティのデフォルト値は""で、鍵ファイルが指定されていないことを示します。
有効な設定値
設定 | 説明 |
---|---|
"" (デフォルト) | 鍵ファイルが指定されていません。 |
有効なファイル名 | ファイルには、LdapClientTlsCertプロパティで指定されたファイルに保存されている証明書と一致する秘密鍵が含まれている必要がある。 SSLの場合には、ファイルが読み取り専用でなければなりません。
|
編集ガイドライン
- 値を設定するには、LDAPメカニズムについてこのプロパティを手動でTdgssUserConfigFile.xmlに追加する必要があります。 構成ファイルの編集についてを参照してください。
- ノードおよびUnityのこのプロパティを編集します。詳細は、Unityのメカニズム プロパティ値の統合を参照してください。
- TDGSSユーザー構成ファイルでLdapClientTlsKeyを編集して、LdapClientTlsCertプロパティで指定した証明書の鍵が格納されたファイルを指定できます。Teradata Databaseが作動している環境のLinuxユーザーは、このファイルを所有し、同ファイルへの読み取りアクセス権を持っている必要があります。リリース14.0より前のバージョンでは、このアクセス権は自動的に付与されました。リリース14.0以降の新しい構成では、アクセス権を手動で付与する必要があります。
- このプロパティを使用する場合、LdapClientTlsCertプロパティも構成する必要があります。
- LDAPメカニズムのこのプロパティに対する編集は、サポートされているすべてのメカニズムに適用されます。