TDGSSのインストールには以下のセキュリティ管理ツールが含まれます。
| ツール | 説明 |
|---|---|
| dumpcfg | TDGSSまたはTeraGSSの構成設定を表示できます。これらの設定は、データベースが使用するバイナリ形式の「グローバル分散オブジェクト」ファイルであるtdgssconfig.gdo、またはUnityまたはTTUクライアント用のtdgssconfig.binという名前のフラット ファイルに格納されます。 dumpcfgユーティリティを使用した現在の設定の確認を参照してください。 |
| ipdir2bin | ディレクトリ ベースのIP制限をIP GDOに追加します。 ipdir2binユーティリティでディレクトリ ベースのIP制限の有効化を参照してください。 |
| ipxml2bin | XMLベースのIP制限をIP GDOに追加します。 ipxml2binユーティリティによるXMLベースのIP制限の有効化を参照してください。 |
| ldapadd | ディレクトリにオブジェクトを追加するために使用される標準LDAPツール。 DIT内の最上位オブジェクトの作成で始まる節を参照してください。 |
| ldapmodify | Teradataスキーマ拡張機能をディレクトリに追加するときに使用されます。 証明済みディレクトリへのTeradataスキーマ拡張のインストールを参照してください。 |
| ldapsearch | ユーザーやRootDSEオブジェクトなどのディレクトリ オブジェクトを検索するためにディレクトリ アクセスをテストするときに使用されます。 Ldapsearchについてを参照してください。 |
| run_tdgssconfig | UnityがTdgssUnityConfig.xmlの編集を有効にするために必要です。例えば、新しいメカニズムを追加したり、メカニズム プロパティを構成する場合などです。 データベース ノードでのTdgssUserConfigFile.xmlへの変更を参照してください。 TdgssUnityConfig.xmlは、TdgssUserConfigFile.xmlと同一の形式ですが、用途はUnity構成専用です。 |
| tdgssauth | 本番稼働する前にセキュリティ メカニズム構成が有効かテストし検証してください。UnityサーバーとAdvanced SQL EngineノードのLDAP、Kerberos、およびTDNEGOで使用できます。 tdgssauthに関わる操作を参照してください。 |
| tdsbind | tdsbindの代わりにtdgssauthを使用することをお勧めします。
|
| tdspolicy | 指定されたユーザー、プロファイル、およびIPアドレスに適用されるセキュリティ ポリシー制限を識別します。セキュリティ ポリシーの割り当て調査を参照してください。 tdgssauthはtdspolicyの代わりに使用できます。
|
| tdspasswd | 暗号化形式でパスワードを生成して保存します。
|