Teradataユーザーにマッピングされないディレクトリ プリンシパルのtdspolicy - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

Teradataユーザーにマッピングされていないディレクトリ プリンシパルの場合は、IPアドレスおよび任意のマッピングされているプロファイルとともに-uをディレクトリ プリンシパルのユーザー名として指定します。

$ tdspolicy -u uid=drct01,ou=principals,dc=domain1,dc=com –p profile01
 –s  local_service_DN  –i 141.206.3.219
Querying policy using the following parameters:

        External user: uid=drct01,ou=principals,dc=domain1,dc=com
    Teradata profile: profile01
          IP address: 141.206.3.219

          Mechanisms: krb5, ldap
Confidentiality QoPs: low, high

ここで、-uで指定されるディレクトリ プリンシパルは

  • ログオンにKRB5、SPNEGO、またはLDAPのメカニズムのみを使用できる。
  • LDAPログオンに対して高QOPの機密性を使用する必要があります。機密性はKRB5ログオンおよびSPNEGOログオンに対しても強制的に使用されますが、QOP強度はKerberosによって決定されます。