16.20 - TTU 16.0 .NETクライアント用Teradata Database 15.10のTDNEGOによって提供されるSPNEGOメカニズム - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval

TTU 16.0以降の.NETクライアントがTeradata Database 15.10以降にアクセスできるように、TDNEGOはネゴシエーション メカニズムとしてTD2およびLDAPを提供します。TTU 16.0以降の.NETクライアントがTeradata Database 16.0にアクセスするためにはTDNEGOはネゴシエーション メカニズムとしてSPNEGOを提供します。

Teradata Database 15.10にアクセスするためのTDNEGOネゴシエーション メカニズムとしてSPNEGOを使用するTTU 16.0以上の.NETクライアントは、Teradata Database 15.10サーバー上のTDNEGOメカニズムにSPNEGOをネゴシエーション メカニズムとして追加する必要があります。

Teradata Database 16.0は、.NETのクライアントに対してSPNEGOを提供できるようにすでに構成されています。CLI、ODBC、およびJDBCはSPNEGOをサポートしていません。したがって、次の構成が必要になるのは、Teradata Database 15.10サーバーおよびSPNEGOを使用するTTU 16.0 .NETのクライアントに対してのみです。
  1. Teradata Database 15.10サーバーにおいて、TdgssUserConfigFile.xmlを編集し、以下の強調表示した行をTDNEGOメカニズムに追加し、TDNEGOセクションのコメント記号を外します(まだ外していない場合):
     <!-- TDNEGO: Teradata Negotiated Method -->
    
          <!-- To modify TDNEGO configuration, uncomment this section and edit
          <Mechanism Name="TDNEGO"
          <MechanismProperties
    
          MechanismEnabled="yes"
          DefaultMechanism="no"
          DefaultNegotiatingMechanism="no"
          MechanismRank="10"
    
          />
    
         <!-- Mechanisms offered for negotiation: KRB5, SPNEGO, ldap, TD2 -->
         <NegotiatedMechanism ObjectId="1.2.840.113554.1.2.2" Enable="yes"/>
          <NegotiatedMechanism ObjectId="1.3.6.1.5.5.2" Enable="yes"/> 
         <NegotiatedMechanism ObjectId="1.3.6.1.4.1.191.1.1012.1.20" Enable="yes"/>
         <NegotiatedMechanism ObjectId="1.3.6.1.4.1.191.1.1012.1.1.9" Enable="yes"/>																											
     </Mechanism>
    
            (end of commented out section) -->
  2. Teradata Databaseノードでの構成の変更に示す構成手順(run_tdgssconfigおよびtpareset)を完了します。