16.20 - Tdsbindオプションの使用 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
tdsbindオプション 説明
-B base_fqdn ディレクトリ ユーザーとグループ オブジェクトが含まれたディレクトリ オブジェクトのFQDN。

デフォルトでは、tdsbindはLdapBaseFQDNプロパティの値を使用します。

このオプションは引き続き機能しますが、将来は使用が廃止される予定です。 LdapBaseFQDNを参照してください。
-c TDGSSが構成済みのクライアントであるかのように、システムにTDGSSを初期化させます。

この属性は将来の使用を目的としたもので、現時点では有効ではありません。

-sまたは-tオプションを使用する場合、このオプションは使用できません。

-D referral_method 照会を追跡する方法を指定します。

この プロパティを省略すると、tdsbindはTDGSSユーザー構成ファイルのLdapClientDeref プロパティの値を使用します。

TeradataではReferral Chasingを使用しないよう推奨しています。 LdapClientDerefを参照してください。
-d ldap_realm ディレクトリ ユーザーのDIGEST-MD5バインディングのSASLレルムの名前。
このオプションは、次の両方に当てはまるときにのみ意味があります。
  • バインドはDIGEST-MD5を使用する設定になります。
  • ディレクトリ サービスでは複数のレルムが提供されます。

デフォルトでは、tdsbindはLDAPメカニズムでLdapServerRealm プロパティに関して構成された値を使用します。

このオプションは廃止予定です。デフォルト以外の値を指定する必要がある場合は、-OオプションのLdapServerRealmで値を指定します。

LdapServerRealmを参照してください。

-f file name IPログオン制限のセットを定義するipxml2binユーティリティを使用して生成されたファイルの名前。XML IP制限については、XMLベースのIP制限の作成を参照してください。
-G groupbase_fqdn グループ オブジェクトが含まれたサブツリーのベースとなるディレクトリ内のオブジェクトのFQDN。

-GのFQDNを指定しなかった場合、tdsbindはLdapGroupBaseFQDNプロパティの値を使用します。

LdapGroupBaseFQDNプロパティにFQDNが含まれていない場合、システムは-Bオプションの値を使用します(推奨されません)。

LdapGroupBaseFQDNを参照してください。

-h ldap_host LDAPディレクトリ サーバーの名前。

デフォルトでは、tdsbindはLdapServerNameプロパティの値を使用します。

-hオプションは廃止予定です。デフォルト以外の値を指定する必要がある場合は、-Oオプションを使用してLdapServerNameを指定します。

命名オプションについては、LdapServerNameを参照してください。

-I ip_add IPアドレスを指定します。Tdsbindは、いずれかの制限がそのIPアドレスからデータベースへのユーザー アクセスを拒否するかどうかを判断するために、すべての構成済みのIP制限に対してそのIPアドレスをテストします。
  • -Uを指定しない場合、tdsbindはユーザーのバインドを開始します。
  • -Uオプションを指定した場合、tdsbindはバインド操作を省略し、その名前のユーザーとIPアドレスの制限をテストします。
システムのIP構成を作成または変更する前に新しいIP制限をテストするには、-fオプションを使用してテスト ファイルを指定します。

IP制限を設定する方法の詳細については、 IPアドレスによるログオンの制限を参照してください。

-O property=value LDAPプロパティ設定の1つ以上の代替値を指定し、TdgssUserConfigFile.xmlの値をこれらの制約で上書きします。
  • どのLDAPプロパティの場合も、-O指定が存在しない場合、システムはTdgssUserConfigFile.xmlの値を使用します。
  • 任意のLDAPメカニズム プロパティを指定できます。
  • LDAP以外のプロパティ、識別情報マップ、または識別情報検索は指定できません。
  • 複数のLDAPプロパティを指定する場合は、指定をスペースで区切り、個々の指定の前に-Oを記述する必要があります。例:
    tdsbind -O LdapServerName=name  -O LdapGroupBaseFQDN=fqdn
  • 例えば-Sと-Oの両方でLdapSystemFQDN=fqdnを指定するなど、1つのtdsbindコマンドでオプションを複数回指定すると、コマンドが失敗します。

-Oを使用すると新しい構成をテストできます。 データベース ノードでのTdgssUserConfigFile.xmlへの変更を参照してください。

LDAPプロパティの使用法の詳細については、ディレクトリ識別と検索プロパティで始まるトピックを参照してください。

-p ldap_port LDAPサービス ポートを指定します。-pオプションは廃止予定です。

デフォルトは、LdapServerNameプロパティに指定された命名規則に関連付けられているポート指定になります。

LdapServerNameプロパティに関連付けられているポート以外のポートを指定する必要がある場合は、-Oオプションを使用して、オプションのポート指定が含まれるようにLdapServerNameを変更します。

LdapServerNameを参照してください。

-q tdsbindを"quiet"モードで実行するように指定します。つまり、LDAPプロパティとLDAP値を表示せずに、ユーザー固有の情報のみを表示します。
-R referral_setting Referral Chasingの有効/無効を指定する。

このオプションを指定しないと、tdsbindは、デフォルトでオフに設定されるLdapClientReferralsプロパティの値を使用します。

TeradataではReferral Chasingを使用しないよう推奨しています。

LdapClientReferralsを参照してください。

-r random_device デバイスの名前、FIFOの名前、またはデフォルトの/dev/[u]random(Linuxに組み込まれている乱数生成ルーチン)が利用できない場合または代替ソースの方が望ましい場合に乱数ビットを提供するパイプの名前を指定します。

このオプションの値を指定しない場合、システムは、/dev/[u]randomをデフォルト値として使用するか、LdapClientRandomDeviceプロパティの値が構成されていれば、その値をデフォルト値として使用します。

LdapClientRandomDeviceを参照してください。

-S system_fqdn Teradata Databaseサーバー(tdatSystemオブジェクト)を定義するディレクトリ オブジェクトのFQDNを指定します。

デフォルトでは、tdsbindはLdapSystemFQDNプロパティの値を使用します。

LdapSystemFQDNを参照してください。

-s このオプションを使用すると、システムは、TDGSSが構成済みのデータベース ノードであるかのようにTDGSSを初期化します。tdsbind文で他のTDGSS初期化条件が定義されていない場合は、このオプションがデフォルトで使用されます。

-cまたは-tオプションを使用する場合、このオプションは使用できません。

-t directory_name 異なるバージョンのTDGSSのbinディレクトリおよびetcディレクトリが含まれるディレクトリを指定します。この引数を指定すると、システムは通常のデフォルトの場所ではなく、テスト環境でTDGSSを初期化します。

-cまたは-sオプションを使用する場合、このオプションは使用できません。

-U td_user ユーザー ログオンが制限されているかどうかを評価するために、-I ip_addで指定されているIPアドレスと共にtdsbindが使用するTeradata Databaseユーザー名を指定します。

このオプションを使用すると、IP制限をテストする必要がないため、バインド処理は実行されません。Tdsbindは、例えばデータベース ユーザー パスワードなど、指定されているすべてのバインド オプションを無視します。

このオプションを指定した場合、-Iオプションが必要になります。

-u dir_user ディレクトリ ユーザーの認証識別子; 有効なディレクトリ ユーザーauthcid。

例えば新しいTdgssUserConfigFile.xmlに対してディレクトリ ユーザーの認証および許可の特性をテストするときなどにディレクトリ ユーザーをバインドする場合は、このオプションを指定する必要があります。デフォルト値はありません。

tdsbindを使用してユーザーのIP制限をテストする場合、このオプションは必要ありません。代わりに、-Uオプションを使用してデータベース ユーザーを指定します。
-V OpenLDAPクライアントAPIに渡されるデバッグ フラグを指定する。

このプロパティは、Linux上のTeradata Databaseの場合にのみサポートされます。

このプロパティを省略すると、tdsbindはTDGSSユーザー構成ファイルのLdapClientDebugプロパティの値を使用します。デフォルトはnoです。

LdapClientDebugプロパティを使用して、Teradataサポート センターによるLDAPディレクトリの問題のデバッグ作業を手助けすることができますが、このプロパティをユーザーが設定することはできません。
このオプションは、Teradataサポート センターから指示されない限り使用しないでください。デフォルト以外の値はシステム誤動作の原因になることがあります。
-v version 特定のバージョンのTDGSSを初期化します。tdsbindはデフォルトで現在のTDGSSバージョンを使用します。-tと同様に、-cオプションまたは-sオプションで-vを使用することはできません。
-w password -uオプションで指定されたディレクトリ ユーザーのパスワード。

デフォルトでは、tdsbindはユーザーに対話的にパスワードの入力を求めるプロンプトを表示し、送信されたパスワードを安全に読み取ります。

-X user_base_fqdn ユーザー オブジェクトが含まれるサブツリーの基本となる ディレクトリ オブジェクトの完全修飾された固有の名前。

このプロパティが省略された場合、LdapUserBaseFQDNプロパティの値を使用します。

LdapUserBaseFQDNを参照してください。

LdapUserBaseFQDNプロパティの値が設定されていない場合、tdsbindはtdsbind -Bオプションの値を使用します。