16.20 - 識別情報検索実装プロセス - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
  1. 構成ファイルの形式と機能を理解しておいてください。 TDGSS設定ファイルについてを参照してください。
  2. メモ帳などのテキスト エディタで、必要な識別情報検索を作成します。 識別情報検索の構成を参照してください。
  3. テキスト エディタを使用して、Teradata Databaseノード上および使用している場合はUnityサーバー上でもTdgssUserConfigFile.xmlの認証メカニズムに次の項目を追加します。 データベース ノードでのTdgssUserConfigFile.xmlへの変更を参照してください。
    • 上記の手順2で作成した識別情報検索を追加します。
    • LdapServiceFQDNおよびLdapServicePasswordの各プロパティを追加して、これらをディレクトリ識別と検索プロパティに示すように構成します。

      LdapServicePasswordProtectedプロパティは、パスワードが暗号化された形式で保存されているかを示します。 (保護されていない)デフォルトの設定を使用する場合はこのプロパティを追加する必要はありません。 パスワードを暗号化する場合、tdspasswdツールを使用して、秘密鍵ファイルの暗号化に使用されるパス フレーズ用の暗号化パスワードを生成します。

      パスワードはプレーン テキストで保存できますが、推奨されていません。プレーン テキストを使用する場合、TDGSS構成ファイルとTDGSSCONFIG.GDOへのアクセスを制限してください。オペレーティング システムへのアクセス制御を参照してください。

      LdapServicePasswordProtectedも参照してください。

  4. 構成が役に立たない場合は、以前の構成に戻すことができます。古い構成に戻すを参照してください。