ReSQL.ru
     
powered by simpleCommunicator - 2.0.53     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Oracle APEX [игнор отключен] [закрыт для гостей] / LDAP аутентификация
5 сообщений из 5, страница 1 из 1
LDAP аутентификация
    #38189981
metis
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
metis
Участник
Приветствую.

Есть схема аутентификации через AD , привожу кусок кода:

Код: plsql
1.
2.
3.
4.
5.
6.
7.
8.
9.
 dbms_ldap.use_exception := TRUE;
    l_session := dbms_ldap.init('xxx.xxx.xxx.xxx', 389 );
    l_dummy   := dbms_ldap.simple_bind_s(l_session, 'DOMEN\'||p_username||'', p_password);
 
 if l_dummy=dbms_ldap.SUCCESS then 
    return(true);
 else 
    return(false);
 end if;



Пользователь вводит свое User logon name и пароль и Все прекрасно работает, но если в AD поставить ограничение на логин только с определенных станций (вкладка Account - Log on to - ), то аутентификация становится невозможной. В чем трабл?
...
Рейтинг: 0 / 0
19.03.2013, 16:00
| Ответить | Цитировать | Написать  
LDAP аутентификация
    #38190810
metis
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
metis
Участник
Добавил в проперти пользователя AD возможность логиниться на домен контроллере и снова все ок.

Но!!! У нас в компании есть политика, согласно которой вход в домен должен осуществляться строго с определенных рабочих станций.
...
Рейтинг: 0 / 0
20.03.2013, 07:23
| Ответить | Цитировать | Написать  
LDAP аутентификация
    #38201432
slaviq
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
slaviq
Участник
Нужно dbms_ldap объяснить с какого тазика в сети ты к DNS стучишь.

Поидее каким то чудом получить из интрефейса Апексового приложения жабаскриптом ИП адрес клиентского ПК
передать его куда то в dbms_ldap. Поидее это "куда то" должно быть тут:
Код: plsql
1.
2.
3.
4.
5.
6.
7.
    -- Synchronously authenticates to the directory server using
    -- a Distinguished Name and some arbitrary credentials.
    FUNCTION bind_s (ld   IN SESSION,
                     dn   IN VARCHAR2,
                     cred IN VARCHAR2,
                     meth IN PLS_INTEGER )
      RETURN PLS_INTEGER;


больно уж бросается в глаза "some arbitrary credentials" :) а больше ничего и не вижу в этом пакете такого
...
Рейтинг: 0 / 0
28.03.2013, 00:24
| Ответить | Цитировать | Написать  
LDAP аутентификация
    #38212585
metis
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
metis
Участник
Кубичек тоже вот здесь плечами развел
...
Рейтинг: 0 / 0
04.04.2013, 12:17
| Ответить | Цитировать | Написать  
LDAP аутентификация
    #38212927
SvDev
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
SvDev
Участник
metis,

Так получаете IP через OWA_UTIL.get_cgi_env, а дальше смотрите со стороны базы на проблему. dbms_ldap - далеко не апексный пакет. Если до сих пор не понятно, замените в вопросе слово апекс словом pl/sql и задавайте вопросы в раздел oracle.
...
Рейтинг: 0 / 0
04.04.2013, 14:34
| Ответить | Цитировать | Написать  
5 сообщений из 5, страница 1 из 1
Форумы / Oracle APEX [игнор отключен] [закрыт для гостей] / LDAP аутентификация
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=50&fpage=51&tid=1875773]:
 0ms
get settings:
 9ms
get forum list:
 12ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 28ms
get topic data:
 10ms
get forum data:
 2ms
get page messages:
 44ms
get tp. blocked users:
 1ms
others: 14ms
total:  126ms
созд. / загр.: 126ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]