LdapClientMechanismプロパティでは、LDAPのユーザー認証中にTDGSSでユーザーをバインドするときに必要になるバインド タイプを指定します。LDAPバインド オプションを参照してください。
有効な設定値
- sasl/digest-md5 (デフォルト)sasl/digest-md5の設定はデフォルト(レガシー互換用)ですが、使用は推奨されません。
- simple(推奨)
編集ガイドライン
- LdapClientMechanismプロパティは、LDAPメカニズムのライブラリ構成ファイルにデフォルトで表示されます。他のメカニズムは、このプロパティをサポートしていません。
- デフォルトの値をリセットするには、LDAPメカニズムのTDGSS構成ファイルにこのプロパティを手動で追加する必要があります。構成ファイルの編集についてを参照してください。
- このプロパティは、データベース ノードおよびUnityサーバー(使用する場合)上で編集します。 Unityのメカニズム プロパティ値の統合も参照してください。
- シンプル バインドをサポートする場合は設定をsimpleに変更します。
- LdapClientMechanism設定に関係なく、Teradataでは、man-in-the-middle(中間者)攻撃などの攻撃から保護するために、TLS保護も設定するよう強く推奨しています。ディレクトリ サーバーでのTLSの使用を参照してください。