LdapClientUseTLS - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

LdapClientUseTlsプロパティでは、TLS保護を有効にするかを指定します。 サービス バインドを含むシンプル バインドを使用するとき、TeradataはTLS保護を強く推奨します。

証明書チェーン検証または相互認証のような上級TLS機能を使用可能にするためには、このプロパティをyesに設定する必要があります。

有効な設定値

設定 説明
yes TLS保護が有効
no (デフォルト) TLS保護が有効ではない

編集ガイドライン

  • 値を設定するには、必要なメカニズムについてこのプロパティを手動でTdgssUserConfigFile.xmlに追加する必要があります。 構成ファイルの編集についてを参照してください。
  • サービス バインドを含むシンプル バインドを使用するシステムのパスワードを保護するためにLdapClientUseTlsプロパティを"yes"に設定します。バインドについては、LDAPバインド オプションを参照してください。
    Teradataは、LdapServerNameプロパティがSSL保護を指定している場合でも、シンプル バインドを使用するシステムではLdapClientUseTlsプロパティをyesに設定して、LdapServerNameプロパティに非SSL-URLが含まれるように後で改ざんされた場合に保護を維持できるようにすることを推奨します。
  • TLS保護を使用する場合は、AuthorizationSupportedプロパティがyesに設定されているすべてのメカニズムのこのプロパティを編集します。
  • 使用する場合は、このプロパティをデータベースおよびUnity上で編集します。 Unityのメカニズム プロパティ値の統合も参照してください。

TLSオプション構成の詳細プロシージャについては、SSL/TLS保護オプションを参照します。