- ディレクトリ ベースのユーザーは、ドメイン ユーザー名でログオンし、Kerberos(KRB5またはSPNEGOメカニズム)によって認証されます。その後、ユーザーはKerberos認証に対応するあらゆるアプリケーションおよびデータにアクセスが可能です。これには、Teradata Databaseが含まれます。
- デフォルトで設定されていない場合、データベースへの接続にはデータベース名(tdpid)および認証エージェントに対応するセキュリティ メカニズムを指定する必要がありますが、ユーザーは、ログオン信頼証明を再提出せずにTeradata Databaseに接続します。 ディレクトリ認証でのSingle Sign-onの使用を参照してください。
- ディレクトリは、以下に基づいて、データベース権限をユーザーに許可します:
- ディレクトリ ユーザーと、ディレクトリ内のTeradataユーザー、外部ロール、およびプロファイル オブジェクト間のマッピング
- EXTUSERのみにマッピングされている場合、EXTUSER権限
ディレクトリ ユーザー管理オプションに関わる操作も参照してください。
このログオン メソッドを使用するユーザーはKerberosに定義されている必要があります。そして、TDGSSが<Identity Map>または<Identity Search>を使用して見つけることのできるエントリをディレクトリ内に持っていなければなりません。