Teradataでは、Append Domain Name機能を使用しないことを強く推奨します。複数のユーザーに同じユーザー名を割り当てられるようにすることは、それらのユーザーが別々のドメインに存在するとしても、強力なセキュリティ ポリシーと両立しません。同じユーザー名を区別するためにドメイン名をすでに追加している場合は、セキュリティ強化のため、できるだけ早くそれを中止し、それらのユーザーに一意のユーザー名を割り当て直してください。
ユーザー名にドメイン名を追加すると、外部で認証されるユーザーについて、すべてのドメインですべてのログオン名が一意になります。次のようなドメイン情報を提供するメカニズムでの外部認証用に、ドメイン名を追加するようにデータベースを構成できます。
- KRB5
- SPNEGO
Append Domain Name機能がすでに設定されているかを確認するには、以下の手順を行ないます。
- Gateway Control GDO -dオプションのAppend Domain Name値を問合わせて、ユーザーを識別するためにシステムで使用される名前を調べます。
- Append Domainをnoに設定した場合、ログオンに含まれているユーザー名が使用されます。
- Append Domainがyesに設定されている場合、システムが使用する名前はメカニズムに従って異なります。
- メカニズムがドメイン名を提供する場合、システムはユーザー名を使用します。
- メカニズムがドメイン名を提供しない場合、システムはusername@domainを使用します。
- 現在の値を変更する場合は、次のようにgtwcontrolコマンドに対して-Fオプションで値を切り替えます。
gtwcontrol -F
gtwcontrolユーティリティの詳細については、<Teradata Vantage™ - データベース ユーティリティ、B035-1102>を参照してください。
- 対応するユーザー名がデータベースでusername@domainと定義されている場合にのみデータベースは追加ドメイン名を受け入れます。例えば、ドメイン“domain1”に属するユーザー“joe”の場合は、それと同様にユーザーを以下のように定義する必要があります。
CREATE USER "joe@domain1" AS PERM=10000000, PASSWORD=pw1234; GRANT LOGON ON ALL TO "joe@domain" WITH NULL PASSWORD;
追加ドメイン名が必要なユーザーに対してのみ、この特別な形式を使用してください。