LDAP保護プロパティは、LDAPおよびKerberosの外部認証のためのTeradata GSS保護パラメータを設定します。
これらのプロパティはオプションですが、単純バインドを使用するすべてのシステムでSSLまたはTLS保護を使用することを強く推奨します。実装に応じて、以下のプロパティの一部またはすべてが適用されます。
- LdapClientUseTls
- LdapClientTlsCACert
- LdapClientTlsCACertDir
- LdapClientTlsCert
- LdapClientTlsKey
- LdapClientTlsRandFile
- LdapClientTlsReqCert
- LdapClientTlsCipherSuite
- LdapClientTlsCRLCheck
- LdapServicePasswordProtected
- LdapClientSaslSecProps
- LdapAllowUnsafeServerConnect
設定はすべての外部認証メソッドに適用でき、保護を使用する各認証メカニズムに設定する必要があります。
保護の詳細については、SSL/TLS保護オプションを参照してください。
構成の説明については、上記のTDGSS構成ファイル、有効な設定、および編集ガイドラインにリストされているメカニズムのプロパティを参照してください。