Kerberos認証を伴うTeradata Vantage許可 - Advanced SQL Engine - Teradata Database
Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド
- Product
- Advanced SQL Engine
- Teradata Database
- Release Number
- 17.10
- Published
- 2021年7月
- Language
- 日本語
- Last Update
- 2021-09-23
- dita:mapPath
- ja-JP/ppz1593203596223.ditamap
- dita:ditavalPath
- ja-JP/wrg1590696035526.ditaval
- dita:id
- B035-1100
- Product Category
- Software
- Teradata Vantage
- Kerberos認証を使用するすべてのクライアントおよびそのクライアントが接続するすべてのTeradata VantageシステムでKRB5メカニズムが有効になっていることを検証します。
- ユーザーがログオンに使用するクライアントはWindows、Linux、またはサポートされているTTU UNIXクライアント(IBM z/OSクライアントを除く)を実行している必要があり、システムはKerberos認証の使用に示すように設定されている必要があります。
- 使用するKerberos認証メカニズム(KRB5またはSPNEGO)をクライアントのデフォルトとして設定するか、または使用するKerberos認証メカニズムをユーザーがログオン時に指定する必要があります。
- VantageとKerberosクライアントをKerberos認証の使用に示すように設定する必要があります。
- 外部認証を許可するためにはDBS制御とゲートウェイ制御を設定する必要があります。 外部認証制御についてを参照してください。
- Kerberosで認証されるすべてのユーザーは、ユーザーがログオンできる個々のTeradata Vantageシステムで定義されているLOGON ... WITH NULL PASSWORD権限を持っている必要があります。Teradata Vantageのユーザー権限の操作を参照してください。
- ネットワークへの初回のログオンで使用されるドメイン ユーザー名はTeradata Vantageユーザー名と同じでなければなりません。許容されるログオン ユーザー名の形式については、KerberosでのSingle Sign-onを使用したログオンを参照してください。
- Unity経由でログオンするKerberos認証ユーザーについては、<Teradata® Unity™ インストール、構成、アップグレード ガイド、ユーザー用、B035-2523>および<Teradata® Unity™ユーザー ガイド、B035-2520>を参照してください。