16.20 - TDGSSの構成 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval

GCのSRV RRサービス名でサイトのGCサーバーを見つけることができることを検証後、サイトのSRV RRサービス名を使用してLdapServerNameプロパティを構成します。例えば:

<Mechanism Name="ldap">

    <MechanismProperties
        MechanismEnabled="yes"
        AuthorizationSupported="no"
        .
        .
        LdapClientMechanism="simple"
        LdapServerName="_ldap._tcp.SanDiegoHQ._sites.rootdomain.com"
        LdapServerPort="0"
        .
        .
        />

    </Mechanism>
必要があれば、LDAPメカニズムの他のプロパティを構成することができます。手順については、TDGSS構成の変更を参照してください。

説明:

構成オプション 説明
<Mechanism Name="ldap"> サイトの認識には、LDAPメカニズムを使用したユーザーのディレクトリ認証が必要。
MechanismEnabled="yes" LDAPメカニズムを有効にする必要があります。
AuthorizationSupported="no" ディレクトリがユーザーを許可するかどうかのサイトの認識機能。
LdapClientMechanism="simple" この例はシンプル バインドを使用するシステムの場合であるが、サイト認識はDIGEST-MD5バインドもサポートしている。
LdapServerName="_ldap._tcp.SanDiegoHQ._sites.rootdomain.com" この設定には、ユーザー認証に使用できるローカルGCディレクトリを識別するDNS SRV RR形式のサイト名が必要。

GCサイトを認識できるようにLdapServerNameプロパティを構成する場合に、LDAPは、サイトに利用可能なGCディレクトリの中からランダムにディレクトリを選択します。