構文要素 | 説明 |
---|---|
mech_name | 認証メカニズムを指定します。 Teradata Database認証の場合
ディレクトリ認証の場合:
|
user_credentials | ログオン用のユーザー名とパスワードを指定します。そして次のルールに従う必要があります:
有効なユーザー信頼証明の形式 KRB5とSPNEGOの.logdata文では: diruser@@dirpassword Kerberos認証(SPNEGOメカニズム)を使用した場合のSign-On Asは、Windowsクライアントからのみ使用可能です。
LDAPの場合は.logdata文:
KRB5とSPNEGOの.logon文では: domain_username,domain_password LDAPの.logon文では dir_username,dirpassword UPNの正しい解釈の保証 ログオン diruser、dirpasswordについては、ユーザー 指定を“a@b”か“a/b”または“a\b”にすることができます。ユーザー指定を解釈するためにLdapCredentialIsUPNを設定します。LdapCredentialIsUPNを参照してください。
|
authorization_qualifier | ユーザーがディレクトリによって許可され(AuthorizationSupported=yes)、次の1つ以上が該当する場合に必須:
.logdata文内の個々の指定は空白で区切る必要があります。
複数のデータベース ユーザーにマップされた ディレクトリ ユーザーには、以下の特徴があります。 ディレクトリ ユーザーが複数のデータベース ユーザーにマップされている場合、セッションに必要なデータベースの権限を持っているユーザーをフォームで指定します。 user= database_username データベース ユーザー名は個別のデータベース ユーザーあるいはEXTUSERにすることができます。
複数のプロファイルにマッピングされているディレクトリ ユーザー
|
ディレクトリは複数のレルムに対応しています(LDAP認証のみ)。 ディレクトリに表示されるレルム(通常はディレクトリの完全修飾DNS名)を、例えば次のように指定します。 realm=directory_FQDNSName システムはレルム情報を次のように処理します。
|
|
tdpid/ | 必須。 tdpidは、Teradata Databaseシステム、Unityサーバー、またはログオンに成功した場合はホスト グループを識別します。 |
, , | ログインがアカウントを指定し、ディレクトリ ユーザー名およびディレクトリ パスワードが.logdataに表示されている場合は、, ,は、これらの例外をアカウント指定より優先する必要がある:
|
"account" | オプション。 アカウント文字列の指定は、二重引用符で囲む必要がある。 アカウントについての詳細は、<Teradata Vantage™ - データベース管理、B035-1093>を参照してください。 |