ディレクトリ認証の設定 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理
Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage
  1. データベースにデータベースへのアクセスを必要とする各ディレクトリ ユーザーのユーザー名に一致するユーザー名が含まれていることを確認します。追加のデータベース ユーザーを作成する必要な場合。 ユーザーの作成と権限の付与を参照してください。
  2. データベースで外部認証を有効にします。 外部認証制御についてを参照してください。
    • ゲートウェイがインストールされているTeradataノードで以下を実行します。
      gtwcontrol -a ON
    • さらに、すべてのTeradataノードでdbscontrolを実行し、m g 26 0を入力します。
      dbscontrol m g 26 0
  3. 一致するデータベース ユーザーに外部認証権限を付与します。 外部認証の要件についてを参照してください。
  4. 以下のプロパティ値を使って、LDAPメカニズムをTdgssUserConfigFile.xml内で構成します。dumpcfgを実行して構成を表示します。
    • MechanismEnabled = “yes”(デフォルト)
    • AuthorizationSupported = “no”
  5. プロパティを変更する必要がある場合は、TdgssUserConfigFile.xmlを編集して、新しい構成をすべてのシステム上で有効にします。
    • データベース ノードでデータベース ノードでのTdgssUserConfigFile.xmlへの変更のステップを実行します。
    • Unityサーバについては、<Teradata® Unity™のインストール、構成、アップグレード ガイド、ユーザー用、B035-2523>および<Teradata® Unity™ユーザー ガイド、B035-2520>を参照してください。
  6. LDAP認証を使うすべてのクライアント上でLDAPメカニズムをデフォルトで設定するか、ログオン列にLDAPメカニズムを指定するようにユーザーに指示します。
  7. 表示されるログオン形式をLDAP認証に使用します。 Sign-on Asを使用したログオンを参照してください。