LdapClientTlsCACert - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド

Product
Advanced SQL Engine
Teradata Database
Release Number
17.10
Published
2021年7月
Language
日本語
Last Update
2021-09-23
dita:mapPath
ja-JP/ppz1593203596223.ditamap
dita:ditavalPath
ja-JP/wrg1590696035526.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

LdapClientTlsCACertプロパティには、TDGSSおよびOpenLdapツールが信頼するディレクトリ サーバー証明書に署名したCAの証明書など、すべての認証局(CA)を含むファイルの名前を指定します。署名するCAが最上位(ルート)のCAでない場合は、署名するCAから最上位のCAまでの間にあるすべてのCAの証明書が必要です。証明書の順序は重要ではありません。

すべてのCAが1つのファイルに含まれていても、LdapClientTlsCACertDirが優先されている場合は、このプロパティを証明書チェーンの検証に使用できます。LdapClientTlsCACertDirを参照してください。

有効な設定値

設定 説明
"" (デフォルト) ファイルが指定されていません。
ファイル名 ファイルにはPEM形式の連結CA証明書が含まれている必要があります。

編集ガイドライン

  • 値を設定するには、必要なメカニズムについてこのプロパティを手動でTDGSS構成ファイルに追加する必要があります。構成ファイルの編集についてを参照してください。
  • TLSを使用する場合は、このプロパティまたはLdapClientTlsCACertDir (推奨)を構成します。ディレクトリ サーバーの証明書チェーンの検証を参照してください。

  • TLS保護を使用する場合は、AuthorizationSupportedプロパティがyesに設定されているすべてのメカニズムのこのプロパティを編集します。

  • 各ノードおよびUnityサーバー(使用する場合)で値を設定します。Unityのメカニズム プロパティ値の統合も参照してください。

    Teradata Vantageを実行するLinuxユーザーはこのファイルを所有し、読み取りアクセス権限を持っている必要があります。Release 14.0より前のバージョンでこのプロパティを構成したサイトでは、Release 14.0へのアップグレード時にスクリプトによって自動的にアクセス権が与えられます。Release 14.0以降でこのプロパティを構成するサイトでは、アクセス権を手動で付与する必要があります。