Lightweight LDAP許可機能を使用すると、顧客は、ディレクトリがTeradataに固有のスキーマ、構造、またはエントリを含むように変更することなく、既存のディレクトリ サービスを使用してTeradata Databaseユーザーを認証することができます。Lightweight LDAP許可は、Teradataの外部ロールを既存のディレクトリ グループにマップします。
利点
- LDAPv3互換のディレクトリ サーバー(LDAPおよびKRB5)と連動します。
- 顧客のディレクトリ サーバーにTeradataのインフラストラクチャやオブジェクトを追加する必要はありません。
- 従来の許可メカニズムに比べ、ログオン パフォーマンスが改善されます。
- Teradata固有のエントリはディレクトリに必要ないため、顧客は、Microsoftの管理コンソール スナップインなどのディレクトリ管理ツールを使用してディレクトリを管理できます。
考慮事項
- 簡易の許可機能の使用をサポートするには、Teradata Generic Security Services (Tdgss)構成ファイルを編集する必要があります。
追加情報
詳細については、<Teradata Vantage™ NewSQLエンジンのセキュリティ管理、B035-1100>を参照してください。