16.20 - LdapServiceFQDN - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval

LdapServiceFQDNプロパティの値は、バインドが必要なサービスまたはアプリケーションを表わす、ディレクトリ内のバインド可能オブジェクトを識別する識別名(DN)です。

LdapServiceFQDNプロパティは、サービス バインドをサポートするすべてのメカニズムに使用できます。

以下の場合に、LdapServiceFQDNとLdapServicePasswordを構成する必要があります。
  • すべてのサービス バインドまたはディレクトリは自動的に匿名のサービス バインドを使用します。サービス バインドの説明およびサービス バインドを必要とする機能のリストについては、サービス バインドの使用を参照してください。
  • TdgssUserConfigFile.xmlの<LdapConfig>セクションのサービス エントリ、例えばTeradata Databaseシステムにアクセスするための複数のディレクトリ サービスを構成する場合などです。
これらの状況の1つが存在しLdapServiceFQDNプロパティを構成していない場合は、システム デフォルトによる匿名バインドにより、バインドの失敗など望まない結果になる場合があります。

有効な設定値

  • ""(デフォルト)、匿名バインドを指定
  • サービスまたはアプリケーションのIDを表わすバインド可能ディレクトリ オブジェクトのFQDN。

編集ガイドライン

  • AuthorizationSupportedがyesに設定されている場合はKRB5およびSPNEGOメカニズムの編集が必要です。それ以外の場合は編集しないでください。
  • LDAPを編集できます(サービス バインドの使用に必要な場合)。
  • 値を設定するには、必要なメカニズムのTdgssUserConfigFile.xmlにこのプロパティを手動で追加する必要があります。 構成ファイルの編集についてを参照してください。
  • このプロパティは、データベース ノードおよびUnityサーバー(使用する場合)上で編集します。
  • 各サービス アカウントを固有に識別する必要があります。
  • このプロパティを構成する場合は、LdapServicePasswordプロパティの値も指定する必要があります。