ディレクトリ許可を持つ非LDAP外部認証の設定 - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド

Product
Advanced SQL Engine
Teradata Database
Release Number
17.05
17.00
Published
2020年9月
Language
日本語
Last Update
2021-03-30
dita:mapPath
ja-JP/ied1556235912841.ditamap
dita:ditavalPath
ja-JP/ied1556235912841.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage
  1. このメソッドを使用するユーザーに次のことを確認させます。
    • Kerberosに対して定義されている。
    • <識別情報マップ>または<識別情報検索>によって場所を特定できるように、ディレクトリ内で定義されている。 ディレクトリ検索の最適化を参照してください。
  2. オプション2: ディレクトリの認証と承認のためにリストされた設定タスクを完了します。ただし、次のタスクは変更します。
    1. LDAPメカニズムは認証に使用しないので、構成しません。
    2. TDGSSライブラリ構成ファイルのLDAPメカニズムから次のメカニズム プロパティをコピーし、認証メカニズム(KRB5またはSPNEGO)のTdgssUserConfigFile.xmlに貼り付けます。

      LdapServerName

      必要ならオプションのLDAP識別プロパティ。 ディレクトリ検索の最適化を参照してください。
      このオプションに適用されない識別プロパティもあります。
    3. このオプションにはサービス バインドが必要であるため、Teradataでは、SSLまたはTLSの保護を実装することを強く推奨します。 SSL/TLS保護オプションを参照してください。
      非LDAP認証では、LdapClientMechanismプロパティの設定が無視されます。
    4. 影響を受けるすべてのクライアント上で認証メカニズム(KRB5またはSPNEGO)をデフォルトとして設定するか、またはログオン列でメカニズムを指定するようにユーザーに指示します。
  3. 次のいずれかのログオン形式を使用できます。