16.20 - 認証のみのLDAPの構成 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval

Teradata GSSは、さまざまなディレクトリベースのセキュリティ戦略をサポートするために、多数のLDAPプロパティを提供します。Teradataでは、まず少数のユーザーに対してLDAP認証を実装し、必要に応じてディレクトリ内のユーザー権限の承認などのオプションを追加することをお勧めします。

LDAP認証のみを構成する場合、ユーザー権限はデータベースによって認証
されます。認証されたユーザーは、データベースとディレクトリ内に同じユーザー名がある必要があります。

認証のみの戦略には、次のLDAPメカニズム プロパティ設定が必要です。
  • MechanismEnabledプロパティが"yes"(デフォルト) に設定されていることを確認します。
  • LdapServerNameプロパティを構成します。 LdapServerNameを参照してください。

TdgssUserConfigFile.xmlでメカニズム プロパティ値を構成する手順については、データベース ノードでのTdgssUserConfigFile.xmlへの変更を参照してください。