16.20 - サービス バインドに関わる操作 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval

サービス バインドはサービス (Teradata DatabaseまたはTeradata Unityのどちらか)に従って実行依頼されるユーザー名とバインド可能ディレクトリ オブジェクトとの間で行なわれます。すべてのLDAPv3準拠ディレクトリ はバインド可能オブジェクトをサポートしています。バインド可能オブジェクトの要件はディレクトリに従って異なりますが、すべてのバインド可能オブジェクトにはuserPassword属性が含まれます。

  • Teradataシステムレベル オブジェクトをサービス バインド可能オブジェクトとして使用することができます。例:
    • Teradataスキーマ拡張を使用するディレクトリでは、tdatSystemオブジェクトを使用できます。
    • ネイティブ ディレクトリ スキーマのみを使用するディレクトリでは、システム オブジェクトを使用できます。

    既存のTeradataシステムレベル オブジェクト、他のTeradataディレクトリ オブジェクトの親をサービス バインド可能オブジェクトとして使用しないでください。ディレクトリ ポリシーに従って、サービス バインドで使用する新しいシステムレベル オブジェクトを作成するか、他のバインド可能ディレクトリ オブジェクトを使用してください。

  • 複数のTeradata Databaseシステムを持つサイトの場合は、システムごとにバインド可能オブジェクトを作成し、 ユーザーがUnityを経由してログオンする場合は、Unityサーバー用のバインド可能オブジェクトを作成します。
    • サイト ポリシーに従ってサービスごとに固有な認証が必要とされる場合は、システムごとにバインド可能オブジェクトを作成し、Unityサーバーが使用されている場合はUnityサーバー用のバインド可能オブジェクトを作成します。各システムのLdapServiceFQDNプロパティはプロパティの固有なバインド可能オブジェクトを指名します。
    • サイト ポリシーが複数のTeradata DatabasesとUnityサーバーを1つのネットワーク サービスと見なす場合は、すべての個別のシステムがディレクトリ内の1つの共通のバインド可能オブジェクトをポイントすることができます。
    • システムが異なるディレクトリで認証されている場合、ディレクトリごとに必要なバインド可能オブジェクトが含まれている必要があります。
  • Teradataでは、オブジェクトのサービスDNがバインド可能であることのみが必要です。