SSL保護とTLS保護の構成 - Teradata Database - Teradata Vantage NewSQL Engine

SSLとTLSは同様の機能を提供するため、両方のメソッドを使用する必要はありませんが、両方の形式の保護を同一システム上に構成すると効果的です。

SSL保護を使用しているサイトでは、LdapServerNameプロパティが非SSL URLを含むように誤って構成された場合に備えて、TLS保護をバックアップとして構成することもできます。以下に例を示します。

1. SSL保護を自動的に有効にするため、_ldaps._tcpまたは_gcs._tcp URLスキームを使用してLdapServerNameプロパティを構成できます。
2. LdapClientUseTls = yesと設定してTLS保護を有効にすることもできます。_ldaps._tcpまたは_gcs._tcp URLスキームがLdapServerNameプロパティに対して有効である限り、TDGSSはLdapClientUseTlsプロパティの設定を無視し、LdapServerNameプロパティで指定されたSSL保護を引き続き使用します。
3. LdapServerName構成を_ldap._tcpまたは_gc._tcpに誤って変更しSSL保護を無効にしてしまった場合、システムは自動的にLdapClientUseTls = yes設定を使用してTLSで保護を維持します。

LdapServerNameを参照してください。