TeraGSSの構成のガイドライン - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド

Product
Advanced SQL Engine
Teradata Database
Release Number
17.10
Published
2021年7月
Language
日本語
Last Update
2021-09-23
dita:mapPath
ja-JP/ppz1593203596223.ditamap
dita:ditavalPath
ja-JP/wrg1590696035526.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

TeraGSSとTDGSSの構成プロセスは類似しているため、本ドキュメントの他の部分のTDGSSの構成に関する情報をガイドとして使用できます。

teragssAdminパッケージがクライアント コンピュータにインストールされていることを確認します。インストールされていない場合は、適切なTTUパッケージからインストールします。このパッケージは、16.10 TTUディレクトリ構造にインストールされます。TeraGSSの構成を管理およびデバッグするために必要なツールは、TTU binディレクトリにあります。サポートのためのXMLファイルとXSDスキーマは、TTU etcディレクトリにあります。

TdgssUserConfigFile.xmlファイルのコピーがTTUサイト ディレクトリにすでにある場合は、そのファイルを引き続き使用できます。TdgssUserConfigFile.xmlが廃止予定のメカニズムに対して構成されている場合(上の制限のリストを参照)、またはPROXYとSPNEGOの構成が含まれている場合は、その構成を削除する必要があります。残す必要がある構成は、TD2、LDAP、KRB5、JWT、およびTDNEGOの各メカニズムの構成のみです。

TTUサイト ディレクトリにTdgssUserConfigFile.xmlファイルのコピーがない場合は、TTU etcディレクトリのファイルをサイト ディレクトリにコピーして編集できます。

編集が完了したら、TTU binディレクトリにあるrun_tdgssconfigスクリプトを実行します。このスクリプトは、TdgssUserConfigFile.xmlファイルに加えた変更をTTU etcディレクトリにあるtdgssconfig.binファイルにコンパイルします。

TeraGSSで構成可能な項目

次のメカニズムの属性と要素は、このドキュメントの他のセクションで説明されている編集手順に従ってTeraGSSで構成できます。

  • DefaultMechanism – クライアント マシンごとの固有のデフォルト メカニズムを選択するための推奨方法は、TTUのインストールと構成を使用して構成することです。この属性は、TeraGSSのすべてのメカニズムに対してNOに設定することを推奨します。編集のガイドラインについては、DefaultMechanismを参照してください。
  • DefaultNegotiatingMechanism - 編集ガイドラインについては、DefaultNegotiatingMechanismを参照してください。
  • MechanismEnabled - 編集ガイドラインについては、MechanismEnabledを参照してください。
  • <MechQop>要素は、デフォルト値が適切ではない場合に調整および管理できます。 詳細については、QOP設定オプションを参照してください。
  • MechanismRank - 編集ガイドラインについては、MechanismRankを参照してください。
  • <NegotiatedMechanism> - 詳細については、TDNEGOプロパティの構成を参照してください。
  • 1つ以上の<RequiredLibraryPath>要素をKRB5メカニズムに追加して、libgssapi_krb5.soライブラリの場所を指定できます(このライブラリが標準以外の場所にある場合)。または、TeraGSS構成を変更しない場合は、TDGSS_KRB5_KRB5LIB環境変数をライブラリの場所に設定することもできます。<RequiredLibraryPath>要素と環境変数の両方に対して絶対パスが必要です。Kerberosの標準以外のインストールについては、Kerberosの非標準インストール用のTDGSSの再設定を参照してください。