Teradata接続のプロパティ
Teradataとの間でデータの安全な読み取りまたは書き込みを行うためのTeradata接続を作成します。
前提条件
Teradataコネクタを使用する前に、前提条件タスクを満たしていることを確認してください。
以下の前提条件タスクを実行します。
- 1Teradata Parallel Transporterユーティリティをインストールし、環境変数を設定します。
- 2成功ファイルおよびエラーファイルが含まれているSecure Agentディレクトリにアクセスできることを確認します。このディレクトリパスは、各Secure Agentマシンのランタイム環境で同じである必要があります。Teradata JDBCドライバは、Secure Agentとともにパッケージ化されています。Secure Agentをインストールすると、JDBCドライバがインストールされ、JDBCのjarがSecure Agentマシンにコピーされます。
- 3Teradataデータベースに接続するための認証の前提条件を設定します。ネイティブ認証、LDAP認証、またはKRB5認証を設定できます。使用する認証タイプに基づいて、認証の詳細を手元に用意してください。
Teradata Parallel Transporter Utilities
Teradataコネクタを使用する前に、Secure AgentマシンにTeradata Parallel Transporterユーティリティをインストールしてください。
次のTeradata Parallel Transporterユーティリティをインストールする必要があります。
- •Teradata Parallel Transporter Base
- •Teradata Parallel Transporter Stream Operator
- •Teradata CLIv2
- •Teradata Generic Security Services
- •Teradata用共有ICUライブラリ
Kerberos認証の設定
Secure AgentでのKerberosは、Linuxマシン上でのみ設定できます。Teradataデータベースに接続するときにKerberosを使用して認証するようにSecure Agentを設定します。
Kerberos認証を設定する前に、krb5.confやIICSTPT.keytabなど必要なKerberos構成ファイルがあることを確認してください。Secure Agentは、IICSTPT.keytabファイルを使用して、実行時にKerberos TGTキャッシュエントリを生成します。
Kerberos構成ファイルの作成
Secure Agentは、Teradataに接続するユーザーを認証するためにキータブファイルを必要とします。
キータブファイルを生成するには、次の手順を実行します。
- 1krb5.confを編集して、default_tgs_enctypes = arcfour-hmac-md5を設定します。
- 2krb5.confファイル内の[libdefaults]セクションに暗号化設定プロパティを追加します。
例えば、キータブファイル内のklist出力に次のエントリを設定します。
[devbld@invlxrhadpdev05
jdbcConnectionSample]$ klist -ekt IICSTPT.keytab
Keytab name: FILE:IICSTPT.keytab
KVNO Timestamp Principal
1 12/11/2018 15:02:06 teradbqa_mit@INFAQAKERB
(arcfour-hmac)
Secure Agentは、指定したキータブファイル情報を使用して、実行時に$PMTempDirディレクトリにKerberos TGTキャッシュを作成します。Kerberos TGTキャッシュは、セッションの間はアクティブであり、セッションが完了すると終了します。
KerberosアーティファクトディレクトリへのKerberos構成ファイルの追加
Secure Agentマシン上のディレクトリにkrb5.confファイルとIICSTPT.keytabファイルを追加します。
Teradata接続で認証タイプとしてKRB5を選択した場合は、[Kerberosアーティファクトディレクトリ]フィールドでこれらのファイルを含むディレクトリを指定します。
環境変数の設定
Teradataコネクタを使用する前に、JavaおよびTeradataの環境変数を設定しておく必要があります。
次の表に、UNIXで設定する必要がある環境変数を示します。
環境変数 | 値 |
|---|
THREADONOFF | UNIXおよびLinuxでは、Teradataプロセスのマルチスレッド処理を有効にするためにTHREADONOFF環境変数を1に設定します。 |
NLSPATH | NLSPATH変数をopermsgs.catファイルの場所に設定します。 例: /opt/teradata/client/15.10/msg/%N |
また、オペレーティングシステムに基づいて、共有ライブラリの環境変数も設定します。
以下の表に、オペレーティングシステムごとの共有ライブラリ変数のリストを示します。
オペレーティングシステム | 値 |
|---|
Windows | PATH |
Linux | LD_LIBRARY_PATH |
例えば、Linuxでは次の構文を使用します。
- •Bourneシェルを使用している場合は次のように入力します。
export LD_LIBRARY_PATH="/opt/teradata/client/15.10/lib64:${LD_LIBRARY_PATH}"
- •Cシェルを使用している場合は次のように入力します。
LD_LIBRARY_PATH="/opt/teradata/client/15.10/lib64:${LD_LIBRARY_PATH}
環境変数を設定したら、Secure Agentを再起動します。
Teradataへの接続
Teradataに接続するようにTeradata接続プロパティを設定してみましょう。
始める前に
開始する前に、前提条件を必ず満たすようにしてください。
認証の前提条件と実行する必要があるタスクの詳細については、「
前提条件」を参照してください。
接続の詳細
次の表に、基本接続プロパティを示します。
プロパティ | 説明 |
|---|
接続名 | 接続の名前。 各接続名は組織内で一意である必要があります。接続名には、英数字、スペース、および次の特殊文字を含めることができます。_ .+ -, 最大長は255文字です。 |
説明 | 接続の説明。最大長は4000文字です。 |
タイプ | Teradata |
ランタイム環境 | タスクを実行するランタイム環境の名前。 Secure Agentを指定します。 |
TDPID | Teradataデータベースマシンの名前、またはIPアドレス。 |
データベース名 | Teradataデータベース名。 データベース名を入力しない場合、Teradata PT APIはデフォルトのログインデータベース名を使用します。 |
コードページ | Teradataデータベースに関連付けられているコードページ。 次のいずれかのコードページを選択します。 - - MS Windows Latin 1。ISO 8859-1 Western Europeanデータの場合に選択します。
- - UTF-8。UnicodeおよびUnicode以外のデータの場合に選択します。
Teradataソースからデータの抽出を行うタスクを実行する場合、Teradata PT API接続のコードページはそのTeradataソースのコードページと同じである必要があります。 |
認証タイプ
ネイティブ認証タイプ、LDAP認証タイプ、またはKRB5認証タイプを設定して、Teradataデータベースに接続できます。
必要な認証タイプを選択し、認証固有のパラメータを設定します。
注: データ取り込みおよびレプリケーションは、KRB5認証タイプおよびLDAP認証タイプをサポートしていません。
ネイティブ認証
ネイティブ認証を設定するには、Teradataアカウントのユーザー名とパスワードが必要です。
次の表に、ネイティブ認証の基本接続プロパティを示します。
プロパティ | 説明 |
|---|
ユーザー名 | Teradataデータベースへのアクセスに必要なデータベースの読み取りおよび書き込み権限を持つユーザー名。 |
パスワード | 上記データベースユーザー名のパスワード。 |
LDAP認証
LDAP認証を設定するには、外部LDAPディレクトリサービスに対してユーザー資格情報を認証する必要があります。
注: データ取り込みおよびレプリケーションは、LDAP認証タイプをサポートしていません。
次の表に、LDAP認証の基本接続プロパティを示します。
プロパティ | 説明 |
|---|
ユーザー名 | LDAPデータベースへのアクセスに必要なデータベースの読み取りおよび書き込み権限を持つユーザー名。 |
パスワード | LDAPデータベースユーザー名のパスワード。 |
KRB5認証
KRB5認証を設定するには、LinuxマシンでホストされるSecure Agentを設定し、KerberosアーティファクトディレクトリにKerberos構成ファイルが含まれていることを確認する必要があります。
注: データ取り込みおよびレプリケーションは、KRB5認証タイプをサポートしていません。
次の表に、KRB5認証の基本接続プロパティを示します。
プロパティ | 説明 |
|---|
ユーザー名 | Teradataデータベースに対して認証を行うKerberosユーザー名。 |
次の表に、KRB5認証の詳細接続プロパティを示します。
プロパティ | 説明 |
|---|
Kerberosアーティファクトディレクトリ | Kerberos構成ファイルが含まれているディレクトリ。 このディレクトリには、次の構成ファイルが含まれています。 - - krb5.conf
- - IICSTPT.keytab
|
詳細設定
次の表に、詳細接続のプロパティを示します。
プロパティ | 説明 |
|---|
Tenacity | Teradataデータベース上で最大数の操作が実行されている場合に、Teradata PT APIが継続してログインを再試行する時間(時間単位)。 正の整数を指定してください。 デフォルト値は4です。 |
最大セッション数 | Teradataデータベースとの接続を確立するためにTeradata PT APIに許可されるセッションの最大数。 ゼロ以外の正の整数を指定します。デフォルト値は4です。 |
最小セッション数 | Teradata PT APIジョブを継続するために必要なTeradata PT APIセッションの最大数。 1から[最大セッション数]フィールドに指定した値までの正の整数を指定します。 デフォルトは1です。 |
スリープ | Teradataデータベース上で最大数の操作が実行されている場合に、Teradata PT APIがログインを再試行する前に待機する時間(分単位)。 ゼロ以外の正の整数を指定します。 デフォルト値は6です。 |
データの暗号化 | SQLの要求、応答およびデータの完全なセキュリティ暗号化を有効にします。 デフォルトでは無効になっています。 |
ブロックサイズ | Teradata PT APIがExport演算子を使用してTeradataソースから読み取りを行う各データブロックのサイズ(バイト単位)。 Teradataデータベースバージョン16.20以降の場合、最大値は16775168バイトです。 Teradataデータベースのバージョンが16.20より前の場合、Teradataはブロックサイズを16775168バイトから最大許容値に縮小します。ブロックサイズ16775168は、スプールモードでは使用できません。 ブロックサイズの詳細については、Teradataログを参照し、同じバージョンのTeradataのマニュアルを確認してください。 |
メタデータの詳細接続プロパティ | JDBCドライバがTeradataからメタデータを取得するためのオプションのプロパティ。 例: tmode=ANSI |
メタデータの資格の有効化 | Teradata接続が、テーブル名またはカラム名で使用される予約語をTeradataデータベースから読み取るかどうかを決定します。 [メタデータの資格の有効化]チェックボックスをオンにして、Secure AgentがTeradataから予約語を読み取るようにします。 |
データベース特権
Teradataコネクタを使用する前に、特定のデータディクショナリテーブルに対する特権を選択していることを確認してください。
次のデータベース特権を持っていることを確認します。