16.20 - Novell eDirectoryへのスキーマ拡張のインストール - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
  1. Teradata Databaseサーバーで、TDGSS/etcに移動します。
  2. TDGSSに付属のldapmodifyユーティリティを実行して、Novell eDirectoryを実行しているディレクトリ サーバーにTeradataスキーマ拡張機能をインストールします。
    スキーマのインストールが安全、正常に行なわれるように、ldapmodifyコマンドを実行するためのシンプル バインド、および推奨されるSSLまたはTLS保護を実行するためのシンプル バインドも指定します。証明書チェーンを確実にインストールするには、場合によっては、スキーマ拡張ファイルを格納するコンピュータ上でSSL/TLSをさらに構成する必要があります。詳細は、SSL/TLS保護オプションを参照してください。

    必要なTeradataスキーマ拡張ファイルをインストールするには、以下に示すldapmodifyコマンドを保護スキームとスキーマ ファイル名に基づいてカスタマイズします。コマンドごとに1つのスキーマ ファイルをインストールします。

    例えば、Teradataメインスキーマ拡張ファイルをインストールするには、次のようにします。
    • シンプル バインドとSSL保護を使用するディレクトリ サーバーに接続されている場合:
      ../bin/ldapmodify -x -D  admin_DN  -W -H ldaps://dir_server  -f tdat.edir.schema
    • シンプル バインドとTLS保護を使用するディレクトリ サーバーに接続されている場合:
      ../bin/ldapmodify -x -D admin_DN -W -H ldap://dir_server -Z -f tdat.edir.schema
    • 保護されていない、つまりプレーン テキストを使用するディレクトリ サーバーに接続されている場合(推奨されません):
      ../bin/ldapmodify -x -D admin_DN -W -H ldap://dir_server -f tdat.edir.schema
      他のスキーマ拡張のインストールは同様です。

    説明:

    構文要素 説明
    -x シンプル バインドを指定します。
    -D admin_DN ディレクトリで管理者権限を持つユーザーのDNを指定します。
    -W ldapmodifyに、-Dで識別されたユーザーのパスワードを要求させます。
    -H 次のバインドの種類に応じて、ldapサーバー命名規則を指定します。
    • TLS保護の場合(-Zオプションを同時に使用する必要があります):

      ldap://server/

    • SSL保護の場合(-Zオプションを同時に使用した場合と互換ではありません):

      ldaps://server/

    -Z TLS保護を要求し、続行する前に正常な応答を要求します。
    -f スキーマ拡張ファイルの名前を指定します。この場合はtdat.edir.schema(基本スキーマ)です。
    Active Directoryと同様に、eDirectoryでは動的なスキーマ更新が使用されるため、スキーマ拡張のインストール後にシステムを再起動する必要はありません。 eDirectoryは、複製された環境でもすべてのディレクトリを自動的に更新します。