ipdir2binユーティリティは、サポートされるディレクトリ ベースのIPアドレス制限をIP GDOに転送します。
- 最も小さい番号のTeradata Databaseノードの/siteディレクトリからipdir2binユーティリティを実行して、ディレクトリIP制限をデータベースGDOにコミットします。
$ ipdir2bin -u dir_username [-w dir_password] [-h dir_server_name] [-S system_name] Enter LDAP password: Parse successful 608 bytes written to the ipfilter GDO.
説明:
オプション 説明 -u dir_username 必須。 ユーティリティを実行するディレクトリ ユーザーのFQDNを指定します。 -w dir_password オプション。 -u userのパスワードを指定します。 -wに値が含まれていない場合、システムはユーザーにパスワードの入力を求めるプロンプトを表示します。
-h dir_server_name オプション。ディレクトリ サーバーを識別します。 文にこのオプションがない場合、ユーティリティはLdapServerNameプロパティの値を使用します。
LdapServerNameプロパティが使用できない、または指定されていない場合、ユーティリティはシステムのデフォルトのディレクトリ サーバーの名前を使用します。 LdapServerNameを参照してください。
デフォルト ディレクトリ サーバーは、管理者が次のことをするときに指定します。- ドメインにシステムを追加する
- Linuxを実行するTeradata Databaseシステム上でetc/ldap.confファイル内のサーバーに明示的に名前を付ける
-S system_name オプション。ディレクトリ内のtdatSystemオブジェクト内に表示されるTeradata DatabaseシステムのFQDNを識別します。 単一のTeradata Databaseシステムに制約を構成した場合、tdatSystemオブジェクトはシステムの名前を格納します。
ディレクトリ ユーザーがUnity経由でログオンする場合は、すべてのTeradata Databaseシステムで同一になるようにIP制限を構成しなければなりません。すべてのデータベース システムのIP制限は単一のtdatSystemオブジェクトの子です。- -Sで値を指定しない場合、ipdir2binはTDGSS構成ファイルのLdapSystemFQDNプロパティの値を使用します。
- LdapSystemFQDNプロパティにも値が定義されていない場合、ユーティリティはエラーを発生して終了します。
LdapSystemFQDNを参照してください。
コマンドはGDOにデータを入力し、すべてのデータベース ノードに配布します。
- コミット済み制限を有効にするには、tparesetユーティリティを実行します。詳細は、<Teradata Vantage™ - データベース ユーティリティ、B035-1102>を参照してください。 このステップはIP制限の初期実装でのみ必要であり、改訂には適用されません。
- 完全に有効化されたIP制限が必要なときに機能しない場合は、以下が可能です。
- 制限を編集し、XMLベースIP制限のテストに示すようにそれらを再テストし、最初のステップに示すように再度有効化する。
- 緊急時における全IP制限の除去に示すように制限を無効化する。
ほとんどの場合、XMLベースIP制限のテストはシステムで有効化される前に任意の問題を明らかにする必要があります。
- Unity環境では、Teradata Databaseシステムごとにこの手順を繰り返します。