LdapClientTlsReqCertプロパティでは、TLSで保護されるセッションのディレクトリ サーバー証明書(存在する場合)に対して実行するチェックの内容を指定します。 このプロパティは、Teradata Databaseディレクトリ サーバーの認証時に必要です。
有効な設定値
| 設定 | 説明 |
|---|---|
| never (デフォルト) | CA証明書またはCRLが構成されている場合でも、データベースで証明書を提供するときにディレクトリ サーバーは不要です。 |
| allow | Teradata Databaseがディレクトリ サーバーに証明書を要求します。ディレクトリ サーバーが証明書を提供しない場合、または無効な証明書を提供した場合、接続は正常に継続します。 |
| try | Teradata Databaseがディレクトリ サーバーに証明書を要求します。ディレクトリ サーバーが
|
| demand | Teradata Databaseがディレクトリ サーバーに証明書を要求します。ディレクトリ サーバーが証明書を提供しない場合、または無効な証明書を提供した場合、接続は終了します。 |
編集ガイドライン
- 値を設定するには、必要なメカニズムのためのTdgssUserConfigFile.xml にこのプロパティを手動で追加する必要があります。構成ファイルの編集についてを参照してください。
- 使用する場合は、このプロパティをデータベースおよびUnity上で編集します。 Unityのメカニズム プロパティ値の統合も参照してください。
- このプロパティは、オプションの証明書チェーン検証に必要です。 詳細については、ディレクトリ サーバーの証明書チェーンの検証を参照してください。
- このプロパティはLDAPメカニズムでのみ構成できますが、その効果はすべての外部認証メカニズムに適用されます。