LDAP 認証用の SSL および TLS セキュリティーの構成
LDAP認証を使用する場合は、SSL(Secure Sockets Layer)またはTLS(Transport Layer Security)プロトコルを使用して、NetezzaシステムとLDAPサーバー間の通信のセキュリティを管理することもできます。
SSL または TLS では、Netezza Performance Serverシステムと LDAP サーバーは追加のプロトコルを使用して、デジタル証明書を使用して LDAP サーバーの身元を確認します。 LDAPサーバーから認証局(CA)証明書を取得し、Netezza Performance Serverシステム上のディレクトリに保存する必要があります。 これらのファイルには、通常、拡張子 .pem が付けられています。
LDAP サーバー通信の SSL または TLS セキュリティーを構成するには、『Windows Active Directory を使用した LDAP 認証』または『OPENLDAP を使用した LDAP 認証』で説明されている手順を実行します。
sssd.conf の設定は、使用されている LDAP サーバー (Active Directory または OPENLDAP) によって異なります。