LdapAllowUnsafeServerConnectプロパティの設定は、ディレクトリがIETF RFC 5746“Transport Layer Security (TLS) Renegotiation Indication Extension” (TLS再交渉表示拡張)をサポートしているか否かに基づきます。古いディレクトリ ソフトウェアのバージョンはこの標準をサポートしていない可能性があります。Teradata Databaseソフトウェアは、プロパティの設定によって、サポートしているディレクトリ、またはサポートしていないディレクトリのどちらとも作動することができます。
このプロパティは、シンプル バインドとSSL/TLS保護を使用するシステムにのみ適用されます。
IETF RFC 5746をサポートしていないディレクトリ サーバーへの接続を確保するため、この設定をデフォルト値のままにしておくことを推奨します。
デフォルト プロパティ値
デフォルト設定はyes、つまり、Teradata DatabaseはIETF RFC 5746をサポートしないディレクトリで動作します。
有効な設定値
設定 | 説明 |
---|---|
"yes"(デフォルト) | IETF RFC 5746をサポートしていないディレクトリを使用してデータベースに接続可。 |
"no" | データベースに接続するには、ディレクトリがIETF RFC 5746をサポートする必要がある。 |
編集ガイドライン
- 使用する場合は、このプロパティをデータベースおよびUnity上で編集します。 Unityのメカニズム プロパティ値の統合も参照してください。
- 値を設定するには、必要なメカニズムのためのTdgssUserConfigFile.xml にこのプロパティを手動で追加する必要があります。構成ファイルの編集についてを参照してください。
- LDAPメカニズムにおいてのみこのプロパティを構成できますが、設定にはすべての外部認証メカニズムが適用されます。
- デフォルトのプロパティ値を変更する前に、ディレクトリ ソフトウェアがIETF RFC 5746 “Transport Layer Security (TLS) Renegotiation Indication Extension” (TLS再交渉表示拡張)をサポートしていることを確認します。詳細については、ディレクトリ ソフトウェアのベンダーに相談してください。