サービス バインドを有効にするには、TdgssUserConfigFile.xmlを編集する必要があります。
以下の手順には、TdgssUserConfigFile.xmlの構成で使用するサービス パスワードの暗号化バージョンを生成するステップが含まれています。このステップに従って、LdapServicePasswordプロパティの値が平文で格納されることを防止します。
- TdgssUserConfigFile.xmlを変更し、LdapServiceFQDNプロパティにバインド アカウントDNを設定します。
- TDGSSCONFIG.GDO. Runを更新します。
run_tdgssconfig
- tdspasswdコマンドを使用して、保護されたパスワードを生成します。
- Teradataコマンド プロンプトで以下を入力します。
$ tdspasswd -m mechanism
ここで、mechanismは、TdgssUserConfigFile.xmlを編集しているldapなどの認証メカニズムです。
- システムは新しいパスワードの入力を求めます。
Enter New password: Confirm New password:
パスワードは入力時には表示されません。 - システムは新しいパスワードを確認した後、パスワードの暗号化バージョンを生成し、表示します。例:
$ tdspasswd -m ldap Enter New password: Confirm New password: AV8Jeq2cvjmAjiHgcSrAUoE= $
暗号化されたパスワードを使用できるのは、-mオプションで指定したメカニズムのみであり、サービス バインドに対してのみです。
LdapServiceFQDNのバインド アカウントDNを変更すると、バインド アカウントのプレーン テキストのパスワードが同じままであっても、上記の手順を再度実行する必要があります。 - Teradataコマンド プロンプトで以下を入力します。
- サービス バインド用のサービス ユーザーとパスワードを指定するためのメカニズムを編集します。
<Mechanism Name="ldap"> <MechanismProperties ... LdapServiceBindRequired="yes" LdapServiceFQDN="cn=service_id,ou=services,dc=domain,dc=com" LdapServicePassword="encrypted_password" LdapServicePasswordProtected="yes" ... /> </Mechanism>
LdapServicePasswordProtectedプロパティは、パスワード保護状態の標識としてのみ用意され、保護機能は有効になりません。- service_id
- ディレクトリ内のサービス ユーザー オブジェクトのCN。
- encrypted_password
- ステップ1c(ステップ1のサブステップc)で生成された暗号化パスワード。
- 構成が正しいことを確認します。
- tdgsstestcfgを実行して構成をテストします。新しいシェルで、構成ファイルの更新を含むテスト環境が起動します。
/opt/teradata/tdgss/bin/tdgsstestcfg
- TDGSSCONFIG GDOに変更をコミットする前に、tdgssauthなどのユーティリティを実行して新しい構成をテストします。
<tdgssauthに関わる操作>を参照してください。
- テスト シェルを終了します。
exit
- 構成が正しくなるまで、編集とテストを続行します。
- tdgsstestcfgを実行して構成をテストします。新しいシェルで、構成ファイルの更新を含むテスト環境が起動します。
- run_tdgssconfigユーティリティを実行して、変更をTDGSSCONFIG GDOに送信します。
run_tdgssconfig
- run_tdgssconfigがTPAリセットが必要であることを示している場合は、ID番号が最小のTeradata Vantageノードからtparesetを実行して、TDGSS構成への変更をアクティブにします。
tpareset “use updated TDGSSCONFIG GDO”
- Teradata Unityサーバーを使用している場合は、この手順をTeradata Unityサーバーで繰り返します。Unityの詳細については、<Teradata® Unity™ インストール、構成、アップグレード ガイド、ユーザー用、B035-2523>および<Teradata® Unity™ユーザー ガイド、B035-2520>を参照してください。
LDAPについて構成したサービス バインドは、すべての外部認証メカニズムに適用されます。