LdapClientTlsCipherSuiteでは、ディレクトリ ユーザーの認証時にトークン交換で使用するために、OpenSSLからTDGSSに提供される暗号とその優先順位を指定します。
特定の暗号を指定した場合の効果を十分に理解しないままこのプロパティを使用することは避けてください。 このプロパティの影響が不明な場合は、Teradataプロフェッショナル サービスに連絡してサポートを依頼してください。
有効な設定値
設定 | 説明 |
---|---|
"" (デフォルト) | 暗号が指定されていません。 OpenLdapはデフォルトの暗号スイートを使用します。 |
暗号のカスタム リスト | 暗号リストの要件についてはOpenSSLドキュメントを参照してください。 |
編集ガイドライン
- 値を設定するには、必要なメカニズムについてこのプロパティを手動でTdgssUserConfigFile.xmlに追加する必要があります。 構成ファイルの編集についてを参照してください。
- このプロパティを構成する前に、コマンドopenssl ciphers -v ALLを使用して、OpenSSLから提供される暗号のリストを取得します。
- このプロパティを構成する場合は、コロンで区切った暗号リストを優先順に使用します。このリストはOpenSSL文書に準拠している必要があります。
- 暗号名の代わりに、HIGH、MEDIUM、LOW、EXPORT、またはEXPORT40を指定して、許容できる暗号の強度の範囲を示すことができます。
- 暗号スイートを示す、TLSv1、SSLv3、またはSSLv2を指定できます。
- このプロパティを構成する場合は、AuthorizationSupportedプロパティがyesに設定されているすべてのメカニズムについて値を編集します。
- データベースおよびUnityサーバー上(使用されている場合)でこのプロパティを編集します。Unityのメカニズム プロパティ値の統合も参照してください。