Teradata GSSは、さまざまなディレクトリベースのセキュリティ戦略をサポートするために、多数のLDAPプロパティを提供します。Teradataでは、まず少数のユーザーに対してLDAP認証を実装し、必要に応じてディレクトリ内のユーザー権限の承認などのオプションを追加することをお勧めします。
LDAP認証のみを構成する場合、ユーザー権限はデータベースによって認証 されます。認証されたユーザーは、データベースとディレクトリ内に同じユーザー名がある必要があります。
認証のみの戦略には、次のLDAPメカニズム プロパティ設定が必要です。
- MechanismEnabledプロパティが"yes"(デフォルト) に設定されていることを確認します。
- LdapServerNameプロパティを構成します。 LdapServerNameを参照してください。
TdgssUserConfigFile.xmlでメカニズム プロパティ値を構成する手順については、データベース ノードでのTdgssUserConfigFile.xmlへの変更を参照してください。