GCのSRV RRサービス名でサイトのGCサーバーを見つけることができることを検証後、サイトのSRV RRサービス名を使用してLdapServerNameプロパティを構成します。例えば:
<Mechanism Name="ldap"> <MechanismProperties MechanismEnabled="yes" AuthorizationSupported="no" ... LdapClientMechanism="simple" LdapServerName="_ldap._tcp.SanDiegoHQ._sites.rootdomain.com" LdapServerPort="0" ... /> </Mechanism>
必要があれば、LDAPメカニズムの他のプロパティを構成することができます。手順については、TDGSS構成の変更を参照してください。
| 構成オプション | 説明 |
|---|---|
| <Mechanism Name="ldap"> | サイトの認識には、LDAPメカニズムを使用したユーザーのディレクトリ認証が必要。 |
| MechanismEnabled="yes" | LDAPメカニズムを有効にする必要があります。 |
| AuthorizationSupported="no" | ディレクトリがユーザーを許可するかどうかのサイトの認識機能。 |
| LdapClientMechanism="simple" | この例はシンプル バインドを使用するシステム用です。 サイト認識はDIGEST-MD5バインドもサポートしています。 LDAPで使用されるDIGEST-MD5認証プロトコルは廃止されました。Teradataでは、TLS保護を備えたシンプル バインドを使用し、DIGEST-MD5の使用を中止することを強く推奨します。
|
| LdapServerName="_ldap._tcp.SanDiegoHQ._sites.rootdomain.com" | この設定には、ユーザー認証に使用できるローカルGCディレクトリを識別するDNS SRV RR形式のサイト名が必要。 |
GCサイトを認識できるようにLdapServerNameプロパティを構成する場合に、LDAPは、サイトに利用可能なGCディレクトリの中からランダムにディレクトリを選択します。