- このメソッドを使用するユーザーに次のことを確認させます。
- Kerberosに対して定義されている。
- <識別情報マップ>または<識別情報検索>によって場所を特定できるように、ディレクトリ内で定義されている。 ディレクトリ検索の最適化を参照してください。
- オプション2: ディレクトリの認証と承認のためにリストされた設定タスクを完了します。ただし、次のタスクは変更します。
- LDAPメカニズムは認証に使用しないので、構成しません。
- TDGSSライブラリ構成ファイルのLDAPメカニズムから次のメカニズム プロパティをコピーし、認証メカニズム(KRB5またはSPNEGO)のTdgssUserConfigFile.xmlにペーストします。
- LdapServerName
- 必要ならオプションのLDAP識別プロパティ。 ディレクトリ検索の最適化を参照してください。このオプションに適用されない識別プロパティもあります。
- このオプションにはサービス バインドが必要であるため、Teradataでは、SSLまたはTLSの保護を実装することを強く推奨します。 SSL/TLS保護オプションを参照してください。非LDAP認証では、LdapClientMechanismプロパティの設定が無視されます。
- 影響を受けるすべてのクライアント上で認証メカニズム(KRB5またはSPNEGO)をデフォルトとして設定するか、またはログオン列でメカニズムを指定するようにユーザーに指示します。
- 次のいずれかのログオン形式を使用できます。