16.20 - TDGSSでサイトアウェアSRVリソース レコードの構成 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval

以下のように、LdapServerNameプロパティをDNS SRV RR形式のサイト名に編集することで、ローカル ディレクトリのサイト認識選択の認証メカニズムを構成できます。

Mechanism Name="ldap">
           <MechanismProperties
               MechanismEnabled="yes"
               AuthorizationSupported="no"
               .
               .
               LdapClientMechanism="simple"
               LdapServerName="_ldap._tcp.SanDiegoHQ._sites.domain1.com"
               .
               .
               />

       </Mechanism>
上記のTDGSS構成を実行する他に、データベースまたはUnityサーバーを含むドメインのDNSサービスが、Active DirectoryがActive Directoryのサイト認識DNS SRV RRを登録するDNSサービスではない(つまり、「外部」のサービスである)場合は、外部DNSサービスにサイト認識SRV RRを手動で構成する必要があります。

DNS SRV RRの構成手順については、LdapServerNameを参照してください。

説明:

構成オプション 説明
<Mechanism Name="ldap"> サイトの認識には、LDAPメカニズムを使用したユーザーのディレクトリ認証が必要。
MechanismEnabled="yes" LDAPメカニズムを有効にする必要があります。
AuthorizationSupported="no" ディレクトリがユーザーを許可するかどうかのサイトの認識機能。
LdapClientMechanism="simple" この例はシンプル バインドを使用するシステムの場合であるが、サイト認識はDIGEST-MD5バインドもサポートしている。
LdapServerName="_ldap._tcp.SanDiegoHQ._sites.domain1.com" この設定には、DNS SRV RR形式のサイト名が必要で、これによってユーザーの認証に利用可能なローカル サイト ディレクトリが識別されます。

サイトを認識できるようにLdapServerNameプロパティを構成する場合、認証メカニズムでは、サイトで利用可能なローカル ディレクトリの中からランダムに1つのディレクトリが選択されます。