ディレクトリ許可を持つ非LDAP外部認証の設定 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage
  1. このメソッドを使用するユーザーに次のことを確認させます。
    • Kerberosに対して定義されている。
    • <識別情報マップ>または<識別情報検索>によって場所を特定できるように、ディレクトリ内で定義されている。 ディレクトリ検索の最適化を参照してください。
  2. オプション2: ディレクトリの認証と承認のためにリストされた設定タスクを完了します。ただし、次のタスクは変更します。
    1. LDAPメカニズムは認証に使用しないので、構成しません。
    2. TDGSSライブラリ構成ファイルのLDAPメカニズムから次のメカニズム プロパティをコピーし、認証メカニズム(KRB5またはSPNEGO)のTdgssUserConfigFile.xmlにペーストします。
      • LdapServerName
      • 必要ならオプションのLDAP識別プロパティ。 ディレクトリ検索の最適化を参照してください。
        このオプションに適用されない識別プロパティもあります。
    3. このオプションにはサービス バインドが必要であるため、Teradataでは、SSLまたはTLSの保護を実装することを強く推奨します。 SSL/TLS保護オプションを参照してください。
      非LDAP認証では、LdapClientMechanismプロパティの設定が無視されます。
    4. 影響を受けるすべてのクライアント上で認証メカニズム(KRB5またはSPNEGO)をデフォルトとして設定するか、またはログオン列でメカニズムを指定するようにユーザーに指示します。
  3. 次のいずれかのログオン形式を使用できます。