構成ステップを理解する上での補助として、グローバルおよびローカルのセキュリティ ポリシーを構成するケースの使用に示す例の構成を参照します。
中断のないオペレーションを保証するために、バックアップ ディレクトリ内に二重のセキュリティ ポリシーを構成し、障害が発生した場合に代替のディレクトリに自動的に切り換わるようにLdapServerNameプロパティを構成します。LdapServerNameを参照してください。
- TdgssUserConfigFile.xmlのバックアップ コピー ファイルを作成します。
- Teradata Vantageノード上のTdgssUserConfigFile.xmlに<LdapConfig>セクションを追加し、Unityサーバーが使用されている場合は、このサーバー上のTdgssUnityConfig.xmlにも追加します。TDGSS構成に複数のディレクトリ サービスを追加を参照してください。構成するディレクトリ サービスが1つしかない場合でも、セキュリティ ポリシーを構成するには、この手順を使用します。LDAP認証の<LdapConfig>セクションにすでに複数のディレクトリ サービスを構成済みの場合(複数のディレクトリ サービスを使用したLDAPの構成に示すように)、既存の構成の中にポリシー構成に必要な多くの要素が含まれています。その構成に、必要なポリシー関連の要素を追加する必要があるだけです。
- 編集するTdgssUserConfigFile.xmlを開きます。
- 既存のLDAPメカニズムを無効にし、プロパティ設定を<LdapConfig>セクションで使用できるように保存します。
- <LdapConfig>セクションを作成します。
- サイトで必要な場合、オプションの<Tls>セクションを追加します。 ディレクトリ サーバーでのTLSの使用を参照してください。
- セキュリティ ポリシーに必要な標準のLDAPプロパティを使用して各ディレクトリ サービスのエントリを構成します。 すべてのポリシー構成に使用される標準のLDAPプロパティを参照してください。
- オプションで、グローバル セキュリティ ポリシーのサービス要素を構成します。 グローバル セキュリティ ポリシーのポリシー関連プロパティの構成を参照してください。
- 必要なポリシー固有のプロパティを各ローカル サービスに追加します。 ローカル セキュリティ ポリシー用のポリシー関連プロパティの設定を参照してください。
- 構成が正しいことを確認します。
- tdgsstestcfgを実行して構成をテストします。新しいシェルで、構成ファイルの更新を含むテスト環境が起動します。
/opt/teradata/tdgss/bin/tdgsstestcfg
- Tdspolicyツールを使用してポリシー構成をテストします。 セキュリティ ポリシーの割り当て調査を参照してください。
- テスト シェルを終了します。
exit
- tdgsstestcfgを実行して構成をテストします。新しいシェルで、構成ファイルの更新を含むテスト環境が起動します。
- TdgssUserConfigFile.xmlへの必要な編集を完了後、run_tdgssconfigを実行してTDGSSCONFIG GDOを更新します。
/opt/teradata/tdgss/bin/run_tdgssconfig
- run_tdgssconfigがTPAリセットが必要なことを示している場合は、tparesetを実行します。
tpareset -f “use updated TDGSSCONFIG GDO”