ディレクトリ認証の設定 - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド

Product
Advanced SQL Engine
Teradata Database
Release Number
17.10
Published
2021年7月
Language
日本語
Last Update
2021-09-23
dita:mapPath
ja-JP/ppz1593203596223.ditamap
dita:ditavalPath
ja-JP/wrg1590696035526.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage
  1. データベースにデータベースへのアクセスを必要とする各ディレクトリ ユーザーのユーザー名に一致するユーザー名が含まれていることを確認します。追加のデータベース ユーザーを作成する必要な場合。 ユーザーの作成と権限の付与を参照してください。
  2. データベースで外部認証を有効にします。 外部認証制御についてを参照してください。
    • ゲートウェイがインストールされているVantageノードで以下を実行します。
      gtwcontrol -a ON
    • さらに、すべてのVantageノードでdbscontrolを実行し、m g 26 0を入力します。
      dbscontrol m g 26 0
  3. 一致するデータベース ユーザーに外部認証権限を付与します。 外部認証の要件についてを参照してください。
  4. 以下のプロパティ値を使って、LDAPメカニズムをTdgssUserConfigFile.xml内で構成します。dumpcfgを実行して構成を表示します。
    • MechanismEnabled = “yes”(デフォルト)
    • AuthorizationSupported = “no”
  5. プロパティを変更する必要がある場合は、TdgssUserConfigFile.xmlを編集して、新しい構成をすべてのシステム上で有効にします。
    • データベース ノードでデータベース ノードでのTdgssUserConfigFile.xmlへの変更のステップを実行します。
    • Unityサーバについては、<Teradata® Unity™ インストール、構成、アップグレード ガイド、ユーザー用、B035-2523>および<Teradata® Unity™ユーザー ガイド、B035-2520>を参照してください。
  6. LDAP認証を使うすべてのクライアント上でLDAPメカニズムをデフォルトで設定するか、ログオン列にLDAPメカニズムを指定するようにユーザーに指示します。
  7. 表示されるログオン形式をLDAP認証に使用します。 Sign-on Asを使用したログオンを参照してください。