TLS保護では、man-in-the-middle (中間者)攻撃やその他のセキュリティ上の脅威を防ぐために、LDAPv3準拠のディレクトリへのバインド時にディレクトリ ユーザーIDとパスワードを暗号化します。
Teradataは、以下の場合にTLS保護を推奨します。
- LDAP認証が簡単なバインディングを使用している。
- Kerberosがユーザーを認証し、ディレクトリがデータベースのユーザー権限を認証することにより生じる自動サービス バインド(シンプル バインドの一種)。
AuthorizationSupportedプロパティがyesに設定されていれば、Teradata VantageノードおよびUnityサーバー上のLDAP、Kerberos、およびSPNEGOのメカニズム内のLDAP保護プロパティを構成することができます。 LDAP保護プロパティも参照してください。
TLS保護を実装する場合は、IETF RFC 5746をサポートするディレクトリでデータベース操作が確実に最適化されるように、保護のために構成するそれぞれのメカニズムのAllowUnsafeServerConnectionプロパティをチェックし、必要に応じてリセットする必要があります。LdapClientTlsReqCertを参照してください。
複数のディレクトリサービス用に認証を設定する場合の構成要件については、TdgssUserConfigFile.xmlにおける<LdapConfig>セクションの作成を参照します。