不正なレルム情報によるログオンの失敗の診断 - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド

Product
Advanced SQL Engine
Teradata Database
Release Number
17.05
17.00
Published
2020年9月
Language
日本語
Last Update
2021-03-30
dita:mapPath
ja-JP/ied1556235912841.ditamap
dita:ditavalPath
ja-JP/ied1556235912841.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

ディレクトリ ユーザーは、一般的なエラー メッセージ「SSO logon failed by gateway.」を受け取る場合があります。このメッセージは、多くの場合、無効なディレクトリ サーバーのレルム名のエントリ(またはデフォルト設定)に関連したものです。

問題を診断する上で参考にするために、例: データベース ユーザーにマッピングされているディレクトリ ユーザーのためのTdsbind出力に示した例と同じtdsbind -uインプットを実行することができます。コマンドが以下のエラー メッセージを生成する場合は、TDGSSユーザー構成ファイルのLdapServerRealmプロパティに無効なレルム名が含まれています。

tds_bind: Directory error - Invalid Credentials
additional info: SASL(-1): generic failure: realm changed: authentication aborted

LdapServerRealmプロパティの値を編集することによって、このエラーを修正できます。 LdapServerRealmを参照してください。

LdapServerRealmmの値を修正したら、tparesetを使用してサーバーを再起動し、変更を有効にします。サーバーを再起動できない場合は、ログオン列の一部として正しいレルム情報を入力するようユーザーに指示します。 LDAP認証および許可を使用したログオンを参照してください。