Неверное имя пользователя или пароль при аутентификации с помощью kerberos / Oracle

ReSQL.ru

2.0.61

Планшетная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Oracle [игнор отключен] [закрыт для гостей] / Неверное имя пользователя или пароль при аутентификации с помощью kerberos / 25 сообщений из 33, страница 1 из 2

все

29.09.2016, 15:52:43

#39317963

Dmitrixz

Гость

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

Oklist показывает user@domain.local, при попытке соединиться к бд, выдаёт ошибку неверное имя пользователя. В базе такого пользователя завёл externally. В чем может быть проблема?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

29.09.2016, 15:59:06

#39317974

stranger.

Участник

Откуда: ... а откуда не скажу
Сообщения: 205
Рейтинг: 0 / 0

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

Configuring ASO Kerberos Authentication with a Microsoft Windows 2008 R2 Active Directory KDC (Doc ID 1304004.1)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

29.09.2016, 17:43:17

#39318055

iehf

Участник

Откуда: Москва
Сообщения: 323
Рейтинг: 0 / 0

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

Dmitrixz,
авторизация в оракле виндовс АД пользователей
должно работать

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

29.09.2016, 19:46:47

#39318125

Vadim Lejnin

Участник

Сообщения: 7 675
Рейтинг: 0 / 0

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

DmitrixzOklist показывает user@domain.local, при попытке соединиться к бд, выдаёт ошибку неверное имя пользователя. В базе такого пользователя завёл externally. В чем может быть проблема?

Дьявол сидит в деталях
HOWTO :: Как правильно задавать вопросы

Для Вашего случая потребуются:
1) Версии СУБД, клиента и MS AD
2) sqlnet.ora с сервера и клиента
3) krb.conf с сервера и клиента, как
4) sql*net trace file
5) какие протоколы шифрования настроены
6) как создавались пользователи в MS AD (если это MS AD), опции пользователя по использованию preauthorizaion и используемых протоклов
7) как создавались пользователи на RDBMS, это не контейнер часом? Какие prefix параметры
8) как создавалась keytable в MS AD

0) Какий документацией пользовались для настройки

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

30.09.2016, 10:35:57

#39318388

bova

Гость

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

Dmitrixz, мне помогло пересоздание пользователя в верхнем регистре

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

30.09.2016, 11:49:44

#39318486

Vadim Lejnin

Участник

Сообщения: 7 675
Рейтинг: 0 / 0

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

bovaDmitrixz, мне помогло пересоздание пользователя в верхнем регистре

Без конфигурации и логов - гадание на кофейной гуще
Так как используется kerberos, то скорее всего авторизация либо к MS AD, либо к другой директории
Причем с разными системами, бо MS - MS соединение не требует kerberos

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

30.09.2016, 12:10:55

#39318511

bova

Гость

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

Vadim Lejnin, IMHO предоставленные логи и конфигурация также могут быть бесполезны, чаще всего ошибки в логах не информативны.
Тогда на помощь приходит tcpdump + Wireshark

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

30.09.2016, 12:19:09

#39318518

bova

Гость

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

Еще могу посоветовать следующий документ
Kerberos Troubleshooting Guide (Doc ID 185897.1)

по вашей ошибке
ORA-1017 : Invalid username/password; logon denied,
там есть несколько рекомендаций

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

30.09.2016, 13:21:13

#39318601

Vadim Lejnin

Участник

Сообщения: 7 675
Рейтинг: 0 / 0

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

bovaVadim Lejnin, IMHO предоставленные логи и конфигурация также могут быть бесполезны, чаще всего ошибки в логах не информативны.
Тогда на помощь приходит tcpdump + Wireshark
В данном случае tcpdump вряд ли поможет, так как идет шифрованный обмен

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

30.09.2016, 17:10:40

#39318873

Dmitrixz

Гость

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

Oracle 11gr2 standard edition крутится на oracle Linux. Верхний регистр не помог (((

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

30.09.2016, 17:30:18

#39318884

iehf

Участник

Откуда: Москва
Сообщения: 323
Рейтинг: 0 / 0

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

Dmitrixz,
oracle пересобрали для кербероса?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

30.09.2016, 22:18:19

#39319003

Vadim Lejnin

Участник

Сообщения: 7 675
Рейтинг: 0 / 0

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

iehfDmitrixz,
oracle пересобрали для кербероса?

Сейчас это не нужно, Сильно зависит от версии :)
ТС молчит как партизан по поводу версии, может у него 10g?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

30.09.2016, 22:21:57

#39319004

Vadim Lejnin

Участник

Сообщения: 7 675
Рейтинг: 0 / 0

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

Vadim LejniniehfDmitrixz,
oracle пересобрали для кербероса?

Сейчас это не нужно, Сильно зависит от версии :)
ТС молчит как партизан по поводу версии, может у него 10g?
Пардон не увидел ваше сообщение про 11gR2
Но рекомендации для 11.2.0.3 и 11.2.0.4 будут разные
Для 11.2.0.3 нужны патчи

Включите трасировку для клиента, так увидите какого пользователя запрашивает клиент у Oracle

И сравните с тем что Вы настроили

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

03.10.2016, 09:40:01

#39319405

Dmitrixz

Гость

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

Вадим, а поподробнее про патчи не расскажете? Что именно не хватает? Все недостающие файлы скопировал с версии enterprise. Что-то ещё нужно?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

03.10.2016, 09:51:05

#39319417

bova

Гость

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

DmitrixzOracle 11gr2 standard edition крутится на oracle Linux. Верхний регистр не помог (((
У меня большие сомнения, что kerberos заведется на Standart Edition, так как kerberos входит в состав Oracle Advanced Security Option

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

03.10.2016, 09:56:40

#39319428

bova

Гость

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

Чтобы проверить доступна ли авторизация по Kerberos, нужно запустить команду

$ORACLE_HOME/bin/adapters
..
Kerberos v5 authentication << должно присутствовать в выводе

, иначе настраивать что-либо бесполезно

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

03.10.2016, 10:15:21

#39319441

Dmitrixz

Гость

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

настраивал все вот по этим двум инструкциям
http://www.oradba.ch/2016/07/using-kerberos-in-oracle-standard-edition/
из этой настроил работы кербероса в стандарт едишин, скопировал недостающие файлы с интерпрайз

Код: plsql

1.
2.
3.
4.
5.

oracle@urania:/u00/app/oracle/product/ [TDB11B] cp 11.2.0.4/bin/oklist 11.2.0.4se/bin/oklist
oracle@urania:/u00/app/oracle/product/ [TDB11B] cp 11.2.0.4/bin/okinit 11.2.0.4se/bin/okinit
oracle@urania:/u00/app/oracle/product/ [TDB11B] cp 11.2.0.4/bin/okdstry 11.2.0.4se/bin/okdstry
oracle@urania:/u00/app/oracle/product/ [TDB11B] cp 11.2.0.4/network/mesg/naukus.msb 11.2.0.4se/network/mesg/naukus.msb
oracle@urania:/u00/app/oracle/product/ [TDB11B] cp 11.2.0.4/network/mesg/naukus.msg 11.2.0.4se/network/mesg/naukus.msg

нужны же только эти 5 файлов?или что-то еще требуется для корректной работы?
по второй же http://www.ateam-oracle.com/configuring-your-oracle-database-for-kerberos-authentication/
настраивал все остальное. До 4 пункта все работает oklist пользователя видит. А вот с 5 пунктом уже проблемы. При подключении /@test даёт полный отворот, а именно если в sqlnet прописываю authentication_services=none, то пишет неверный логин пароль, если же пишу как по мануалу beq,kerberos5, вообще меня удивляет выдавая ошибку сегментирования (core dumped) в чем проблема не могу понять.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

03.10.2016, 10:16:41

#39319444

Dmitrixz

Гость

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

bova, все присутствут. Проблема уже конкретно с авторизацией

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

03.10.2016, 10:29:57

#39319457

Вячеслав Любомудров

Участник

Откуда: Владивосток
Сообщения: 18 655
Рейтинг: 0 / 0

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

А зачем ты дублируешь посты в обоих темах?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

03.10.2016, 12:15:41

#39319525

bova

Гость

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

Dmitrixzнастраивал все вот по этим двум инструкциям
http://www.oradba.ch/2016/07/using-kerberos-in-oracle-standard-edition/
из этой настроил работы кербероса в стандарт едишин, скопировал недостающие файлы с интерпрайз

Код: plsql

1.
2.
3.
4.
5.

oracle@urania:/u00/app/oracle/product/ [TDB11B] cp 11.2.0.4/bin/oklist 11.2.0.4se/bin/oklist
oracle@urania:/u00/app/oracle/product/ [TDB11B] cp 11.2.0.4/bin/okinit 11.2.0.4se/bin/okinit
oracle@urania:/u00/app/oracle/product/ [TDB11B] cp 11.2.0.4/bin/okdstry 11.2.0.4se/bin/okdstry
oracle@urania:/u00/app/oracle/product/ [TDB11B] cp 11.2.0.4/network/mesg/naukus.msb 11.2.0.4se/network/mesg/naukus.msb
oracle@urania:/u00/app/oracle/product/ [TDB11B] cp 11.2.0.4/network/mesg/naukus.msg 11.2.0.4se/network/mesg/naukus.msg

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

03.10.2016, 13:59:13

#39319626

Dmitrixz

Гость

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

Boba, все настроено по инструкциям, которые я упомянул выше, authentication services =beq,kerberos5. При этом выдаёт ошибку ora-12638 credential retrieval failed. При чем обычное соединение из по sysdba тоже не проходит, такая же ошибка. Мне кажется проблема в том, что это все на standard edition, может какие патчи нужны?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

03.10.2016, 14:04:53

#39319629

Dmitrixz

Гость

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

Oracle 11.2.0.3

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

03.10.2016, 14:21:28

#39319643

bova

Гость

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

DmitrixzBoba, все настроено по инструкциям, которые я упомянул выше, authentication services =beq,kerberos5. При этом выдаёт ошибку ora-12638 credential retrieval failed. При чем обычное соединение из по sysdba тоже не проходит, такая же ошибка. Мне кажется проблема в том, что это все на standard edition, может какие патчи нужны?

>>ora-12638 credential retrieval failed
Вот с этой то ошибки и надо было начинать ))

>>все настроено по инструкциям
один раз настраивал по инструкции, но пару недостающих пробелов в конфиге krb5.conf, сильно затянули настройку

1. 5 шаг попробуйте пропусить и перейдите к 6-ому на клиенте
2. Если есть доступ к support.oracle.com читайте нотку Kerberos Troubleshooting Guide (Doc ID 185897.1), там есть эта ошибка

Ниже приведу причины этой ошибки:
1. Hostname not fully qualified.
2. Time difference between Kerberos server and Oracle server.
3. Mis-configuration of krb5.conf file on the client.
4. Incorrect mapping between the database server domain and realms in krb5.conf on both client and server
5. Kerberos requests are sent to read only domain controllers

заключение: причин много, иногда это может быть пробел или регистр имени хоста(домена) в конфиге krb5.conf + баги

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

03.10.2016, 14:23:57

#39319645

Dmitrixz

Гость

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

Код: plsql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.

SQLNET.AUTHENTICATION_SERVICES=(BEQ,KERBEROS5)
SQLNET.KERBEROS5_CONF=/etc/krb5.conf
SQLNET.KERBEROS5_CONF_MIT=TRUE
SQLNET.AUTHENTICATION_KERBEROS5_SERVICE=oracl
SQLNET.KERBEROS5_KEYTAB=/etc/keytab_11g
SQLNET.KERBEROS5_CC_NAME=/tmp/krb5cc_54321

krb
[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = Example.Example
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 forwardable = yes
 default_tkt_enctypes = arcfour-hmac-md5 des-cbc-crc dec-cbc-md5
 default_tgs_enctypes = arcfour-hmac-md5 des-cbc-crc dec-cbc-md5

[realms]
 Example.Example = {
  kdc = Example.Example.Example
  admin_server = Example.Example.Example
 }

[domain_realm]
 .Example.Example = Example.Example
 Example.Example = Example.Example

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

03.10.2016, 14:32:53

#39319651

bova

Гость

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

Dmitrixz

Код: plsql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.

SQLNET.AUTHENTICATION_SERVICES=(BEQ,KERBEROS5)
SQLNET.KERBEROS5_CONF=/etc/krb5.conf
SQLNET.KERBEROS5_CONF_MIT=TRUE
SQLNET.AUTHENTICATION_KERBEROS5_SERVICE=oracl
SQLNET.KERBEROS5_KEYTAB=/etc/keytab_11g
SQLNET.KERBEROS5_CC_NAME=/tmp/krb5cc_54321

krb
[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = Example.Example
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 forwardable = yes
 default_tkt_enctypes = arcfour-hmac-md5 des-cbc-crc dec-cbc-md5
 default_tgs_enctypes = arcfour-hmac-md5 des-cbc-crc dec-cbc-md5

[realms]
 Example.Example = {
  kdc = Example.Example.Example
  admin_server = Example.Example.Example
 }

[domain_realm]
 .Example.Example = Example.Example
 Example.Example = Example.Example

Вот видите вы делали по инструкции, а в инструкции написано

маппинг realm и доменного имени

[domain_realm]
.example.com = EXAMPLE.COM
example.com = EXAMPLE.COM

* домен должен быть в нижнем регистре
* realm - в верхнем

проверьте еще раз чтобы регистры не отличались от инструкции, и пробуйте дальше

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

все

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=52&mobile=1&tid=1887327]:	0ms
get settings:	9ms
get forum list:	14ms
check forum access:	3ms
check topic access:	3ms
track hit:	188ms
get topic data:	8ms
get forum data:	2ms
get page messages:	71ms
get tp. blocked users:	1ms
others:	243ms

total:	542ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы