Я только начал изучать APEX и передомной стоит такая задача:
К существующей БД Oracle 10g подключен APEX 4.0 в котором реализовали интерфейс по управлению справочниками.
Доступ к справочникам должен осуществляться через Active Directory по схеме, ввели логин и пароль, APEX обращается к Active Directory сверяя логин и пароль, если таковой пользователь в Active Directory имеется то доступ предоставлен можно забирать данные.

Как получить из APEXа логины и пароли Activ Directory не представляю, просьба к людям ранее решавшим такую проблемму дать ссылки на документацию по теме.

lokift, большое спасибо. Настроили. :)

В продолжении темы по настройке LDAP соединения APEX с Active Directory, появилась необходимость вытаскивать данные о пользователях в AD.

Кусок скрипта:
DECLARE
--Инициализация
l_ldap_host VARCHAR2(256) := 'ххх.хх.х.х';
l_ldap_port VARCHAR2(256) := '389';
l_ldap_user VARCHAR2(256) := 'apex';
l_ldap_passwd VARCHAR2(256) := '(тут пароль)';
l_ldap_base VARCHAR2(256) := 'cn=apex, dc=ххх.хх.х.х';

l_retval PLS_INTEGER;
l_session DBMS_LDAP.session;
l_attrs DBMS_LDAP.string_collection;
l_message DBMS_LDAP.message;
l_entry DBMS_LDAP.message;
l_attr_name VARCHAR2(256);
l_ber_element DBMS_LDAP.ber_element;
l_vals DBMS_LDAP.string_collection;

BEGIN
-- Разрешаем поднимать исключения.
DBMS_LDAP.USE_EXCEPTION := TRUE;

-- Соединение с сервером
l_session := DBMS_LDAP.init(hostname => l_ldap_host,
portnum => l_ldap_port);

l_retval := DBMS_LDAP.simple_bind_s(ld => l_session,
dn => l_ldap_user,
passwd => l_ldap_passwd);

DBMS_OUTPUT.PUT_LINE('Коннект к AD под пользователем верный.');

-- Получаем все атрибуты
l_attrs(1) := '*'; -- все свойства
l_retval := DBMS_LDAP.search_s(
ld => l_session,
base => l_ldap_base,
scope => DBMS_LDAP.SCOPE_SUBTREE,
filter => 'objectclass=*',
attrs => l_attrs,
attronly => 0,
res => l_message);
DBMS_OUTPUT.PUT_LINE('Ура получены атрибуты.');
END;


И тут я голову сломал скрипт падает на DBMS_LDAP.search_s, скорее всего из за строки l_ldap_base.

Выдается сообщение об ошибке:
ORA-31202: DBMS_LDAP: LDAP client/server error: LDAP Referral Error. 0000202B: RefErr: DSID-031006E0, data 0, 1 access points
ref 1: 'xxx.xxx.xxx.xxx' -Скрыто.
ORA-06512: at "SYS.DBMS_SYS_ERROR", line 86
ORA-06512: at "SYS.DBMS_LDAP", line 1455
ORA-06512: at "SYS.DBMS_LDAP", line 234
ORA-06512: at line 34

Подскажите как правильно сформировать строку l_ldap_base, скрипт выполняется PLSQL Developer Вместо ххх.хх.х.х вписан IP сервера LDAP.

не удержался...дальше думайте сами
Спасибо... пример натолкнул на правильную мысль.

Теперь возникла другая проблемма с лимитом сессии, судя по теме...
http://www.sql.ru/forum/actualthread.aspx?tid=649510
обойти ее можно, но это проблемма сисадмина.

[quot не удержался...]Шангеев_Владимиробойти её можно и без сисадмина. фильтрами :)
т.е. по частям. вот и всё...
Я никогда не видел AD в живую и т.к. сервер AD находится в другом городе и не выделен человек из IT с кем можно было бы обсудить фильтрацию.

Без информации от IT какие стандартные фильтры я могу попробовать задать?

не удержался......подход Вам ясен?
Да, спасибо... сначала все ошибки с конвертацией символов да ограничением сессии выходили, но потом нашел удачную комбинацию фильтра по атрибутам и стало ясно, что он возвращает.

В моем случае надо было ограничивать по наименованию компании в атрибуте company, плюс есть необходимость перечислять возвращаемые атрибуты т.к. иначе в неких атрибутух возникает ошибка с недопустимыми символами.

Вот в таком варианте работает, хотя не всех пользователей находит, но это уже связано с тем, что в AD пользователи были заведены абы как.

автор l_attrs(0) := 'name';
l_attrs(1) := 'objectClass';
l_attrs(2) := 'cn';
l_attrs(3) := 'sn';
l_attrs(4) := 'givenName';
l_attrs(5) := 'distinguishedName';
l_attrs(6) := 'instanceType';
l_attrs(7) := 'displayName';
l_attrs(8) := 'mailNickname';
l_attrs(9) := 'mail';
l_attrs(10) := 'objectCategory';
l_attrs(11) := 'legacyExchangeDN';
l_attrs(12) := 'company';
l_retval := DBMS_LDAP.search_s(ld => l_session,
base => l_ldap_base,
scope => DBMS_LDAP.SCOPE_SUBTREE,
filter => '(&(objectclass=user)(company=компания))',
attrs => l_attrs,
attronly => 0,
res => l_message);
DBMS_OUTPUT.PUT_LINE('соед2:');