サービス バインドを有効にするには、TdgssUserConfigFile.xmlを編集する必要があります。
以下の手順には、TdgssUserConfigFile.xmlの構成で使用するサービス パスワードの暗号化バージョンを生成するステップが含まれています。このステップに従って、LdapServicePasswordプロパティの値が平文で格納されることを防止します。
- TdgssUserConfigFile.xmlを変更し、LdapServiceFQDNプロパティにバインド アカウントDNを設定します。
- TDGSSCONFIG.GDO. Runを更新します。
run_tdgssconfig
- tdspasswdコマンドを使用して、保護されたパスワードを生成します。
- Teradataコマンド プロンプトで以下を入力します。
$ tdspasswd -m mechanism
ここで、mechanismは、TdgssUserConfigFile.xmlを編集しているldapなどの認証メカニズムです。
- システムは新しいパスワードの入力を求めます。
Enter New password: Confirm New password:
パスワードは入力時には表示されません。 - システムは新しいパスワードを確認した後、パスワードの暗号化バージョンを生成し、表示します。例:
$ tdspasswd -m ldap Enter New password: Confirm New password: AV8Jeq2cvjmAjiHgcSrAUoE= $
暗号化されたパスワードを使用できるのは、-mオプションで指定したメカニズムのみであり、サービス バインドに対してのみです。
LdapServiceFQDNのバインド アカウントDNを変更すると、バインド アカウントのプレーン テキストのパスワードが同じままであっても、上記の手順を再度実行する必要があります。 - Teradataコマンド プロンプトで以下を入力します。
- サービス バインド用のサービス ユーザーとパスワードを指定するためのメカニズムを編集します。
<Mechanism Name="ldap"> <MechanismProperties ... LdapServiceBindRequired="yes" LdapServiceFQDN="cn=service_id,ou=services,dc=domain,dc=com" LdapServicePassword="encrypted_password" LdapServicePasswordProtected="yes" ... /> </Mechanism>
LdapServicePasswordProtectedプロパティは、パスワード保護状態の標識としてのみ用意され、保護機能は有効になりません。説明:
プロパティ値 説明 service_id ディレクトリ内のサービス ユーザー オブジェクトのCN。 encrypted_password ステップ1c(ステップ1のサブステップc)で生成された暗号化パスワード。 - run_tdgssconfigユーティリティを実行して、変更をTDGSSCONFIG GDOに送信します。
run_tdgssconfig
- Teradata Databaseノードから最も小さいID番号を使用してtparesetを実行し、TDGSS構成の変更をアクティブ化します。
tpareset “use updated TDGSSCONFIG GDO”
- Teradata Unityサーバーを使用している場合は、この手順をTeradata Unityサーバーで繰り返します。Unityの詳細については、<Teradata® Unity™のインストール、構成、アップグレード ガイド、ユーザー用、B035-2523>および<Teradata® Unity™ユーザー ガイド、B035-2520>を参照してください。
LDAPについて構成したサービス バインドは、すべての外部認証メカニズムに適用されます。