LdapClientUseTlsプロパティでは、TLS保護を有効にするかを指定します。 サービス バインドを含むシンプル バインドを使用するとき、TeradataはTLS保護を強く推奨します。
証明書チェーン検証または相互認証のような上級TLS機能を使用可能にするためには、このプロパティをyesに設定する必要があります。
有効な設定値
設定 | 説明 |
---|---|
yes | TLS保護が有効 |
no (デフォルト) | TLS保護が有効ではない |
編集ガイドライン
- 値を設定するには、必要なメカニズムについてこのプロパティを手動でTdgssUserConfigFile.xmlに追加する必要があります。 構成ファイルの編集についてを参照してください。
- サービス バインドを含むシンプル バインドを使用するシステムのパスワードを保護するためにLdapClientUseTlsプロパティを"yes"に設定します。バインドについては、LDAPバインド オプションを参照してください。Teradataは、LdapServerNameプロパティがSSL保護を指定している場合でも、シンプル バインドを使用するシステムではLdapClientUseTlsプロパティをyesに設定して、LdapServerNameプロパティに非SSL-URLが含まれるように後で改ざんされた場合に保護を維持できるようにすることを推奨します。
- TLS保護を使用する場合は、AuthorizationSupportedプロパティがyesに設定されているすべてのメカニズムのこのプロパティを編集します。
- 使用する場合は、このプロパティをデータベースおよびUnity上で編集します。 Unityのメカニズム プロパティ値の統合も参照してください。
TLSオプション構成の詳細プロシージャについては、SSL/TLS保護オプションを参照します。