LdapClientTlsReqCert - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド

Product
Advanced SQL Engine
Teradata Database
Release Number
17.10
Published
2021年7月
Language
日本語
Last Update
2021-09-23
dita:mapPath
ja-JP/ppz1593203596223.ditamap
dita:ditavalPath
ja-JP/wrg1590696035526.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

LdapClientTlsReqCertプロパティでは、TLSで保護されるセッションのディレクトリ サーバー証明書(存在する場合)に対して実行するチェックの内容を指定します。 このプロパティは、Teradata Vantageディレクトリ サーバーの認証時に必要です。

有効な設定値

設定 説明
never (デフォルト) CA証明書またはCRLが構成されている場合でも、データベースで証明書を提供するときにディレクトリ サーバーは不要です。
allow Vantageがディレクトリ サーバーに証明書を要求します。ディレクトリ サーバーが証明書を提供しない場合、または無効な証明書を提供した場合、接続は正常に継続します。
try Vantageがディレクトリ サーバーに証明書を要求します。ディレクトリ サーバーが
  • 証明書が提供されない場合、接続は通常どおりに継続されます。
  • 無効な証明書が提供された場合、接続は終了します。
demand Vantageがディレクトリ サーバーに証明書を要求します。ディレクトリ サーバーが証明書を提供しない場合、または無効な証明書を提供した場合、接続は終了します。

編集ガイドライン

  • 値を設定するには、必要なメカニズムについてこのプロパティを手動でTDGSS構成ファイルに追加する必要があります。構成ファイルの編集についてを参照してください。
  • 使用する場合は、このプロパティをデータベースおよびUnity上で編集します。 Unityのメカニズム プロパティ値の統合も参照してください。
  • このプロパティは、オプションの証明書チェーン検証に必要です。 詳細については、ディレクトリ サーバーの証明書チェーンの検証を参照してください。
  • このプロパティはLDAPメカニズムでのみ構成できますが、その効果はすべての外部認証メカニズムに適用されます。