セキュリティ管理ツール - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

TDGSSのインストールには以下のセキュリティ管理ツールが含まれます。

ツール 説明
dumpcfg 現在構成を確認するためにTdgssConfig.binファイル(TDGSSCONFIG.GDO)を表示できます。

dumpcfgユーティリティを使用した現在の設定の確認を参照してください。

ipdir2bin ディレクトリ ベースのIP制限をIP GDOに追加します。

ipdir2binユーティリティでディレクトリ ベースのIP制限の有効化を参照してください。

ipxml2bin XMLベースのIP制限をIP GDOに追加します。

ipxml2binユーティリティによるXMLベースのIP制限の有効化を参照してください。

ldapadd ディレクトリにオブジェクトを追加するために使用される標準LDAPツール。

DIT内の最上位オブジェクトの作成で始まる節を参照してください。

ldapmodify Teradataスキーマ拡張機能をディレクトリに追加するときに使用されます。

証明済みディレクトリへのTeradataスキーマ拡張のインストールを参照してください。

ldapsearch ユーザーやRootDSEオブジェクトなどのディレクトリ オブジェクトを検索するためにディレクトリ アクセスをテストするときに使用されます。

Ldapsearchについてを参照してください。

run_tdgssconfig TdgssUserConfigFile.xmlの編集を有効にするために必要です。例えば、新しいメカニズムを追加したり、メカニズム プロパティを構成する場合などです。

データベース ノードでのTdgssUserConfigFile.xmlへの変更を参照してください。

tdgssauth 本番稼働する前にセキュリティ メカニズム構成が有効かテストし検証してください。UnityサーバーとTeradata DatabaseノードのLDAP、Kerberos、およびTDNEGOで使用できます。

tdgssauthに関わる操作を参照してください。

tdsbind
tdsbindの代わりにtdgssauthを使用することをお勧めします。
tdspolicy 指定されたユーザー、プロファイル、およびIPアドレスに適用されるセキュリティ ポリシー制限を識別します。セキュリティ ポリシーの割り当て調査を参照してください。
tdgssauthはtdspolicyの代わりに使用できます。
tdspasswd 暗号化形式でパスワードを生成して保存します。
  • LdapServicePasswordを設定するとき、例えば、サービス バインドを作成するとき。 サービス バインドの使用を参照してください。
  • ユーザー パスワードを変更するとき。