tdgssauthに関わる操作 - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド

Product
Advanced SQL Engine
Teradata Database
Release Number
17.10
Published
2021年7月
Language
日本語
Last Update
2021-09-23
dita:mapPath
ja-JP/ppz1593203596223.ditamap
dita:ditavalPath
ja-JP/wrg1590696035526.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage
tdgssauthスタンドアロン ツールは、Teradata VantageノードおよびUnityサーバー上のTDGSSセキュリティ メカニズム構成をテストするために使用されます。tdgssauthは認証、許可、およびポリシーの誤りをオフラインでテストし修正するために使用されます。
  • tdgssauthはオフラインで使用され、外部認証の実装と構成の修正を有効にするときのサーバーTPAのリセット回数を最小限に抑えます。
  • tdgssauthは、メカニズムとしてTD2、LDAP、Kerberos、およびTDNEGOをテストします。

このツールは、TDGSS自体を使用して、ユーザーの入力オプションに基づいてセキュリティ コンテキストのペアを確立します。一方のコンテキストは、クライアント側のセキュア接続をシミュレートするために確立されます。他方のコンテキストは、サーバー側のセキュア接続をシミュレートします。

コンテキストが確立されると、サーバーのコンテキストがプローブされて、認証試行の結果を確認します。ユーザーの認証プロパティが取得され、人間が判読できる形式で表示されます。ユーザーの名前は、セキュリティ ポリシーをプローブするために使用され、プローブの結果も人間が判読できる形式で表示されます。

このツールは、TDGSSによって提供される機密性と保全性サービスも実行できます。これらのサービスの実行は、セキュリティ ポリシーおよびコマンド ライン オプションから制御されます。

このツールは、コマンド ライン オプションを使用してLDAP構成プロパティを調整する以外の、すべてのtdsbind関数を実行できます。これは、TDGSSを使用して実セキュリティ コンテキストの確立につながる実際のトークン交換を実行するという点でtdsbindとは異なっています。tdsbindは、特定のユーザー名とパスワードで提示されたときにデータベースがディレクトリサービスを使用する方法をエミュレートするだけです。tdgssauthはまた、コンテキスト確立の結果に基づいてポリシーAPIを呼び出すことができますが、tdsbindはできません。

tdgssauthはUnityサーバーには含まれていません。

tdgssauthは以下の目的に使用できます。