TDNEGOメカニズム プロパティ - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド

Product
Advanced SQL Engine
Teradata Database
Release Number
17.05
17.00
Published
2020年9月
Language
日本語
Last Update
2021-03-30
dita:mapPath
ja-JP/ied1556235912841.ditamap
dita:ditavalPath
ja-JP/ied1556235912841.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage
以下のTDGSSメカニズム プロパティは使用不可で、TDNEGOと一緒に使用されることはありません。
  • MechanismIgnoresQop
  • VerifyDHKey
  • DHKeyPおよびDHKeyG
  • DHKeyP2048とDHKeyG2048

次のTDGSSメカニズムのプロパティは、TDNEGOメカニズムのテーブルで示すように設定され、変更できる場合もできない場合もあります。

変更不可プロパティ 変更可能プロパティ
  • AuthenticationSupported="yes"
  • AuthorizationSupported=”yes”
  • SingleSignOnSupported="yes"
  • GenerateCredentialsFromLogon="yes"
  • NegotiationSupported=”yes”
  • MutualAuthentication="yes"
  • ReplayDetection="yes"
  • OutOfSequenceDetection="yes"
  • ConfidentialityDesired="yes"
  • IntegrityDesired="yes"
  • MechanismEnabled=”yes”
  • DefaultMechanism=”no”
  • DefaultNegotiatingMechanism=”no”
  • MechanismRank=”10”

メカニズム ポリシーが選択基準として使用される場合、TDNEGOはサーバーでの完全なLdapConfigセクションを必要とします。ネゴシエーションに使用可能なメカニズムを制限するためにメカニズム ポリシーを使用しない場合は、LdapConfigの設定は必要ありません。

NegotiationSupportedプロパティはブールであり、メカニズムは実際には、使用すべき適切なメカニズムを見つけるためにクライアントとサーバーの間でネゴシエートする擬似メカニズムであることを示しています。この説明に当てはまるすべてのメカニズムはNegotiationSupportedを"yes"に設定します。TDNEGOもこのプロパティを"yes"に設定します。メカニズムがNegotiationSupportedをyesに設定した場合、それはまた少なくとも1つのNegotiatedMechanism ObjectIdセットを持っている必要があります。そうでない場合には、実行可能なtdgssconfigによってエラーが報告されます。NegotiationSupportedプロパティは変更してはいけません。

DefaultNegotiatingMechanismはブールであり、DefaultMechanismプロパティに類似しています。DefaultNegotiatingMechanismは、NegotiationSupportedメカニズムがyesになっているメカニズムの中から、デフォルトのネゴシエート メカニズムを指定するために使用されます。DefaultNegotiatingMechanismは、クライアントとサーバーの両方がメカニズム ネゴシエーションに対応している場合に、デフォルト メカニズムを決定するために使用されます。DefaultNegotiatingMechanismのデフォルト設定はnoです。

クライアントとサーバーの両方がネゴシエーションに対応していても、それらの間に共通のネゴシエート メカニズムが存在しない場合は、デフォルト メカニズムを選択するために既存のDefaultMechanismプロパティが使用されます。