外部認証 - Parallel Transporter

Teradata Parallel Transporter ユーザー ガイド

Product
Parallel Transporter
Release Number
16.20
Published
2018年4月
Language
日本語
Last Update
2018-09-07
dita:mapPath
ja-JP/eho1512702793064.ditamap
dita:ditavalPath
ja-JP/eho1512702793064.ditaval
dita:id
B035-2445
Product Category
Teradata Tools and Utilities

場合によっては、KerberosやActive Directoryなど、Teradata Databaseの外部のエージェントでジョブ スクリプトのユーザー名を認証する必要があります。 外部認証は、ネットワーク接続クライアントから始動したジョブについてのみ可能です。 外部認証には特別なセットアップが必要です。

関連するセットアップとログオンの要件について理解するまで、Teradata PTジョブ スクリプトでのログオンに外部認証を使用しないでください。これらの要件については、<セキュリティ管理ガイド、B035-1100>を参照してください。

外部認証の場合のセキュリティ属性の指定は以下のようになります。

セキュリティ属性 説明 方策
UserName ジョブ スクリプトを始動する前にネットワークにログオンするために使用する名前。 任意:
  • シングル サイン オンの場合: 最初のネットワーク ログオンで使用するユーザー名は、Teradata Databaseで定義されたユーザー名と同じである必要があります。 それ以外のユーザー名およびパスワードの情報は不要です。
  • その他の外部認証方式(LDAPやKerberosなど)の場合は、以下のいずれかの方法でユーザー名とパスワードの値を指定します。
    • LogonMechDataを使用する必要があるログオンの場合以外は、UserName属性とUserPassword属性の値として指定(以下を参照)。
    • LogMechData属性の値として指定。
LogonMechDataにユーザー名とパスワードのデータを入力する場合は、UserName属性やUserPassword属性を宣言しないでください。
UserPassword UserNameに関連したネットワーク パスワード(Teradata Databaseパスワードではない)
TdpId Teradata Databaseへの接続を識別します。 任意

TdpIdを指定しない場合、システムはTeradata Client clispb.datとして定義されているデフォルトのTdpIdを使用します。次のいずれかを指定します。

  • メインフレーム接続クライアントの場合、Teradata PTがデータベースに接続するためのTeradata Director ProgramのIDを指定します。例: TDP6
  • ネットワーク接続クライアントの場合、Teradata Databaseシステムまたは論理ホスト グループへのインターフェースの名前を指定します。例: cs4400S3
LogonMech ユーザーを認証するセキュリティ メカニズム。

Teradata Databaseログオン文字列の.logmech文に似ています。

外部認証メカニズムがデフォルトの場合を除き、必要となります。

認証メソッドに応じて、以下の中から選択してください。

  • ディレクトリ サイン オンの場合、LDAPを使用します。
  • シングル サイン オンおよびログオンとしてのサイン オンの場合、KRB5またはNTLMを使用します。
LogonMechData ログオンを完了させるために外部認証メカニズムで必要となるデータ。

Teradata Databaseログオン文字列の.logdata文に似ています。

任意

LogonMechDataには、ユーザー名、パスワード、そして場合によってはその他の情報が格納されています。

profile=profilenameまたはuser=usernameを指定するすべてのログオンで、該当する複数のプロファイルまたはユーザーを区別するために、LogonMechDataにユーザー信頼証明情報を入力する必要があります。

UserNameとUserPasswordにユーザー名とパスワードのデータを入力する場合は、LogonMechData属性を宣言しないでください。