SSL/TLS保護では、man-in-the-middle (中間者)攻撃やその他のセキュリティ上の脅威を防ぐために、LDAPv3準拠のディレクトリへのバインド時にディレクトリ ユーザーIDとパスワードを暗号化します。
Teradataは、以下の場合にSSL保護またはTLS保護を推奨します。
- LDAP認証が簡単なバインディングを使用している。
- Kerberosがユーザーを認証し、ディレクトリがデータベースのユーザー権限を認証することにより生じる自動サービス バインド(シンプル バインドの一種)。
AuthorizationSupportedプロパティがyesに設定されていれば、Teradata DatabaseノードおよびUnityサーバー上のLDAP、Kerberos、およびSPNEGOのメカニズム内のLDAP保護プロパティを構成することができます。 LDAP保護プロパティも参照してください。
SSLまたはTLS保護を実装する場合は、IETF RFC 5746をサポートするディレクトリとのデータベースの操作が確実に最適化されるように、保護のために構成するそれぞれのメカニズムにおけるAllowUnsafeServerConnectionプロパティをチェックし、必要があればリセットしなければなりません。 LdapClientTlsReqCertを参照してください。
DIGEST-MD5バインディングを使用するシステムで、SSL保護およびTLS保護を使用することもできます。 DIGEST-MD5バインディングのためにSSL保護およびTLS保護の使用を参照してください。
複数のディレクトリサービス用に認証を設定する場合の構成要件については、TdgssUserConfigFile.xmlにおける<LdapConfig>セクションの作成を参照します。