17.10 - 外部認証 - Parallel Transporter

Teradata® Parallel Transporter ユーザー ガイド

Product
Parallel Transporter
Release Number
17.10
Release Date
2021年6月
Content Type
ユーザー ガイド
Publication ID
B035-2445-061K-JPN
Language
日本語 (日本)

場合によっては、KerberosやActive Directoryなど、データベースの外部のエージェントでジョブ スクリプトのユーザー名を認証する必要があります。 外部認証は、ネットワーク接続クライアントから始動したジョブについてのみ可能です。 外部認証には特別なセットアップが必要です。

関連するセットアップとログオンの要件について理解するまでは、Teradata PTジョブ スクリプトでのログオンに外部認証を使用しないでください。その要件については、<Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド, B035-1100>を参照してください。

外部認証の場合のセキュリティ属性の指定は以下のようになります。

セキュリティ属性 説明 方策
UserName ジョブ スクリプトを始動する前にネットワークにログオンするために使用する名前。 任意:
  • シングル サイン オンの場合: 最初のネットワーク ログオンで使用するユーザー名は、データベースで定義されたユーザー名と同じである必要があります。 それ以外のユーザー名およびパスワードの情報は不要です。
  • その他の外部認証方式(LDAPやKerberosなど)の場合は、以下のいずれかの方法でユーザー名とパスワードの値を指定します。
    • LogonMechDataを使用する必要があるログオンの場合以外は、UserName属性とUserPassword属性の値として指定(以下を参照)。
    • LogMechData属性の値として指定。
LogonMechDataにユーザー名とパスワードのデータを入力する場合は、UserName属性やUserPassword属性を宣言しないでください。
UserPassword UserNameに関連したネットワーク パスワード(データベースパスワードではない)
TdpId データベースへの接続を識別します。 任意

TdpIdが指定されていない場合、データベース システムは、Teradataクライアントのclispb.datで定義されているデフォルトのTdpIdを使用します。次のいずれかを指定します。

  • メインフレーム接続クライアントの場合、Teradata PTがデータベースに接続するためのTeradata Director ProgramのIDを指定します。例: TDP6
  • ワークステーション接続クライアントの場合は、データベース システムまたは論理ホスト グループへのインターフェースの名前を指定します。例: cs4400S3
LogonMech ユーザーを認証するセキュリティ メカニズム。

データベース ログオン文字列の.logmech文に似ています。

外部認証メカニズムがデフォルトである場合以外は必須です。
認証方式に応じて、以下の中から選択します。
  • ディレクトリ サイン オンの場合、LDAPを使用します。
  • シングル サイン オンおよびログオンとしてのサイン オンの場合、KRB5またはNTLMを使用します。
LogonMechData ログオンを完了させるために外部認証メカニズムで必要となるデータ。

データベース ログオン文字列の.logdata文に似ています。

任意

LogonMechDataには、ユーザー名、パスワード、そして場合によってはその他の情報が格納されています。

profile=profilenameまたはuser=usernameを指定するすべてのログオンで、該当する複数のプロファイルまたはユーザーを区別するために、LogonMechDataにユーザー信頼証明情報を入力する必要があります。

UserNameとUserPasswordにユーザー名とパスワードのデータを入力する場合は、LogonMechData属性を宣言しないでください。