ディレクトリの認証と許可のためにLDAPを構成するには以下が必要です。
ユーザーはディレクトリによって認証されるので、認証のみの実装の場合と同様に、ディレクトリ ユーザー名には同等のデータベース ユーザー名は必要ありません。
- LDAP MechanismEnabledプロパティが"yes"(デフォルト) に設定されていることを確認します。
- LdapServerNameプロパティを構成します。 LdapServerNameを参照してください。
- オプションで、ユーザー許可マッピングのディレクトリ検索を高速化するためにディレクトリ ユーザー識別オプションを構成します。ディレクトリ検索の最適化を参照してください。
TdgssUserConfigFile.xmlでメカニズム プロパティ値を構成する手順については、データベース ノードでのTdgssUserConfigFile.xmlへの変更を参照してください。
ディレクトリ内でデータベースの権限を定義するためにディレクトリ ユーザーを他のディレクトリ オブジェクトにマップする必要もあります。 Teradataスキーマ拡張を使用したディレクトリユーザーのプロビジョニングまたはネイティブ ディレクトリ スキーマを使用したディレクトリ ユーザーのプロビジョニングを参照してください。