ipdir2binユーティリティでディレクトリ ベースのIP制限の有効化 - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド

Product
Advanced SQL Engine
Teradata Database
Release Number
17.10
Published
2021年7月
Language
日本語
Last Update
2021-09-23
dita:mapPath
ja-JP/ppz1593203596223.ditamap
dita:ditavalPath
ja-JP/wrg1590696035526.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

ipdir2binユーティリティは、サポートされるディレクトリ ベースのIPアドレス制限をIP GDOに転送します。

  1. 最も小さい番号のTeradata Vantage SQL Engineノードの/siteディレクトリからipdir2binユーティリティを実行して、ディレクトリIP制限をデータベースGDOにコミットします。
    $ ipdir2bin -u dir_username [-w  dir_password ] [-h dir_server_name ]
    [-S system_name ]
    Enter LDAP password:
    Parse successful
    608 bytes written to the ipfilter GDO.
    dir_username
    ユーティリティを実行するディレクトリ ユーザーのFQDNを指定します。
    dir_password
    [オプショ]ユーザーdir_usernameのパスワードを指定します。
    デフォルトの動作: パスワードを入力するよう求められます。
    dir_server_name
    [オプショ]ディレクトリ サーバーを識別します。
    管理者は、次のいずれかを実行するときにdir_server_nameを指定します:
    • ドメインにシステムを追加する
    • Teradata Vantageシステム上でetc/ldap.confファイル内のサーバーに明示的に名前を付ける
    デフォルト: LdapServerNameプロパティ値(LdapServerNameを参照)。
    system_name
    [オプショ]ディレクトリ内のtdatSystemオブジェクト内に表示されるVantageシステムのFQDNを識別します。LdapSystemFQDNを参照してください。
    単一のVantageシステムに制約を構成した場合、tdatSystemオブジェクトはシステムの名前を格納します。
    ディレクトリ ユーザーがUnity経由でログオンする場合は、すべてのVantageシステムで同一になるようにIP制限を構成しなければなりません。すべてのデータベース システムのIP制限は単一のtdatSystemオブジェクトの子です。
    デフォルト: TDGSS構成ファイル内のLdapSystemFQDNプロパティ値。LdapSystemFQDNプロパティにも値が定義されていない場合、ユーティリティはエラーを発生して終了します。

    コマンドはGDOにデータを入力し、すべてのデータベース ノードに配布します。

  2. コミット済み制限を有効にするには、tparesetユーティリティを実行します。詳細は、<Teradata Vantage™ - データベース ユーティリティ、B035-1102>を参照してください。
    このステップはIP制限の初期実装でのみ必要であり、改訂には適用されません。
  3. 完全に有効化されたIP制限が必要なときに機能しない場合は、以下が可能です。

    ほとんどの場合、XMLベースIP制限のテストはシステムで有効化される前に任意の問題を明らかにする必要があります。

  4. Unity環境では、Vantageシステムごとにこの手順を繰り返します。