tdgssauthスタンドアロン ツールは、Teradata DatabaseノードおよびUnityサーバー上のTDGSSセキュリティ メカニズム構成をテストするために使用されます。tdgssauthは認証、許可、およびポリシーの誤りをオフラインでテストし修正するために使用されます。
- tdgssauthはオフラインで使用され、外部認証の実装と構成の修正を有効にするときのサーバーTPAのリセット回数を最小限に抑えます。
- tdgssauthは、メカニズムとしてTD2、LDAP、Kerberos、およびTDNEGOをテストします。
このツールは、TDGSS自体を使用して、ユーザーの入力オプションに基づいてセキュリティ コンテキストのペアを確立します。一方のコンテキストは、クライアント側のセキュア接続をシミュレートするために確立されます。他方のコンテキストは、サーバー側のセキュア接続をシミュレートします。
コンテキストが確立されると、サーバーのコンテキストがプローブされて、認証試行の結果を確認します。ユーザーの認証プロパティが取得され、人間が判読できる形式で表示されます。ユーザーの名前は、セキュリティ ポリシーをプローブするために使用され、プローブの結果も人間が判読できる形式で表示されます。
このツールは、TDGSSによって提供される機密性と保全性サービスも実行できます。これらのサービスの実行は、セキュリティ ポリシーおよびコマンド ライン オプションから制御されます。
このツールは、コマンド ライン オプションを使用してLDAP構成プロパティを調整する以外の、すべてのtdsbind関数を実行できます。これは、TDGSSを使用して実セキュリティ コンテキストの確立につながる実際のトークン交換を実行するという点でtdsbindとは異なっています。tdsbindは、特定のユーザー名とパスワードで提示されたときにデータベースがディレクトリサービスを使用する方法をエミュレートするだけです。tdgssauthはまた、コンテキスト確立の結果に基づいてポリシーAPIを呼び出すことができますが、tdsbindはできません。
すべてのTeradata DatabaseノードおよびUnityサーバーにインストールされているTDGSSソフトウェアにはtdgssauthのコピーが含まれています。tdgssauthは/opt/teradata/tdgss/bin内にあります。
tdgssauthは以下の目的に使用できます。
- LDAPを使用して永続ユーザーの認証および許可プロパティを検証する。 例: tdgssauth 永久ユーザーの認証および許可プロパティの検証を参照してください。
- マッピングされていないディレクトリ ユーザーを検証する。 例: tdgssauth LDAPを使用してマッピングされていないユーザーの認証と許可の検証を参照してください。
- TD2を使用してデータベース ユーザーのセキュリティ プロパティを検証する。 例: tdgssauth TD2の使用によるデータベース ユーザーのセキュリティ プロパティの検証を参照してください。
- LDAPをデバッグします。例: tdgssauthによるLDAPのデバッグを参照してください。
- Kerberosをデバッグします。例: tdgssauthを使用してKerberosのデバッグを参照してください。