LdapClientTlsCRLCheckプロパティは、認証メカニズムがCAの証明書失効リスト(CRL)を使用してサーバー証明書が失効していないことを確認する方法を指定します。LDAPはすべてのバインドでこのプロパティによって許可された検査を実行します。
デフォルト プロパティ値
LdapClientTlsCRLCheckプロパティのデフォルト値はnoneで、CRLの確認が実行されないことを示します。
有効な設定値
設定 | 説明 |
---|---|
none | LDAPがCRLの確認を実行しないことを指定 |
peer | LDAPがサーバー証明書のCRLの確認を実行することを指定 |
all | LDAPが証明書チェーン全体のCRLの確認を実行することを指定 |
編集ガイドライン
- CRLをチェックする場合は、このプロパティを編集する必要があります。ただし、サイトのセキュリティ ポリシーに基づいてCRLチェックはオプションとなっています。
- 値を設定するには、必要なメカニズムのためのTdgssUserConfigFile.xml にこのプロパティを手動で追加する必要があります。構成ファイルの編集についてを参照してください。
- LdapClientTlsCRLCheckプロパティの値の編集は、Teradata Databaseノード上でのみ行ないます。
- TLS保護を使用する場合は、AuthorizationSupportedプロパティがyesに設定されているすべてのメカニズムのこのプロパティを編集します。
- データベース ノードおよびUnityでこのプロパティを編集します。詳細は、Unityのメカニズム プロパティ値の統合を参照してください。