以下の例は、LDAPメカニズムでTLS相互認証をサポートするための代表的なTdgssUserConfigFile.xmlのアップデートを示しています。KRB5メカニズムまたはSPNEGOメカニズムの構成もこれと同様です。
<Mechanism Name="ldap"> <MechanismProperties ... LdapClientTlsCert="/opt/teradata/tdat/tdgss/site/ssl/certs/clientcert.pem" LdapClientTlsKey="/opt/teradata/tdat/tdgss/site/ssl/certs/clientkey.pem" /> </Mechanism>
クライアントの証明書とキーをTdgssUserConfigFile.xmlに追加し、TDGSSのbinディレクトリでrun_tdgssconfigユーティリティを実行すると、tdgssauthで設定をテストできます。tdgssauthに関わる操作を参照してください。
各Teradataノードおよび(使用されていれば) Unityサーバーの構成が正しいことを確認します。 適切な構成テストに失敗した場合は、LDAP認証を使用したTeradataクライアントの接続が失われる可能性があります。
結果の検証後、新しい構成を有効にするためにTeradata Databaseシステムを再起動します。