- データベースで外部認証を有効にします。 外部認証制御についてを参照してください。
- ゲートウェイがインストールされているTeradataノードで以下を実行します。
gtwcontrol -a ON - さらに、すべてのTeradataノードでdbscontrolを実行し、m g 26 0を入力します。
dbscontrol m g 26 0
- ゲートウェイがインストールされているTeradataノードで以下を実行します。
- 一致するデータベース ユーザーに外部認証権限を付与します。 外部認証の要件についてを参照してください。
- TdgssUserConfigFile.xmlに以下の設定が含まれていることを検証します。dumpcfgを実行してTDGSS構成を表示します。
- MechanismEnabled = “yes”(サーバーとクライアントの両方で)
- AuthorizationSupported = “yes” (すべてのデータベース ノードで)
AuthorizationSupportedをyesに設定していない場合、一致するデータベース ユーザー名に使用可能なデータベース権限を持てるのはディレクトリ ユーザーのみです。
- (オプション)自動プロビジョニングを使用するためにDBSControl AutoProvisionパラメータを有効にします。
dbscontrol m g 81 T - TdgssUserConfigFile.xmlで必要とされるLDAPメカニズム プロパティを構成します。ディレクトリ識別と検索プロパティを参照してください。
- LdapServerName
- LdapServerRealm(一部のシステム上)
- TdgssUserConfigFile.xmlの編集を完了し、システムで編集内容を有効にします。変更はTDGSSサイト ディレクトリで行なわれます。 TDGSS構成の変更を参照してください。データベース ノードについては、データベース ノードでのTdgssUserConfigFile.xmlへの変更の手順を実行してください。
- Unityサーバーを構成するには、<Teradata® Unity™のインストール、構成、アップグレード ガイド、ユーザー用、B035-2523>を参照してください。
- 影響を受けるすべてのクライアント上でLDAPメカニズムをデフォルトとして設定するか、またはログオン列でLDAPメカニズムを指定するようにユーザーに指示します。 クライアントに対しデフォルトのメカニズムを構成する方法については、適切なTTUクライアント ガイドを参照してください。
- LDAP認証のログオン形式を使用します。 LDAP認証および許可を使用したログオンを参照してください。