авторизация в оракле виндовс АД пользователей / Oracle

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Oracle [игнор отключен] [закрыт для гостей] / авторизация в оракле виндовс АД пользователей

25 сообщений из 67, страница 2 из 3

все

авторизация в оракле виндовс АД пользователей

#38467625

doker.kg

Гость

iehf,

[oracle@DbOracleN1 ~]$ adapters sqlplus
Executable does not exist! Goodbye...

...

Рейтинг:

0 / 0

17.11.2013, 08:59

| Ответить | Цитировать | Написать

авторизация в оракле виндовс АД пользователей

#38467628

doker.kg

Гость

на всякий случай привожу вывод tnsping

tnsping GlobalDB

TNS Ping Utility for Linux: Version 11.2.0.3.0 - Production on 17-НОЯ-2013 08:10:33

Copyright (c) 1997, 2011, Oracle. All rights reserved.

Used parameter files:
/Oracle/u01/oracle/database/11.2.0.3/network/admin/sqlnet.ora

Used TNSNAMES adapter to resolve the alias
Attempting to contact (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = DbOracleN1.domen.ru)(PORT = 1521)) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = GlobalDB)))
OK (0 msec)

...

Рейтинг:

0 / 0

17.11.2013, 09:17

| Ответить | Цитировать | Написать

авторизация в оракле виндовс АД пользователей

#38467630

doker.kg

Гость

dba123поддерживается ли керберос5
и шифрование, которое требует АД и есть у оракла

klist -ek
Keytab name: WRFILE:/etc/krb5.keytab
KVNO Principal
---- --------------------------------------------------------------------------
3 oraclepr/DbOracleN1.shipyard-yantar.ru@DOMEN.RU (des-cbc-crc)

вывод команды adapters выше

...

Рейтинг:

0 / 0

17.11.2013, 09:34

| Ответить | Цитировать | Написать

авторизация в оракле виндовс АД пользователей

#38468131

dba123

Участник

Сообщения: 1 675

Рейтинг: 0 / 0

doker.kg,

Пока ничего страшного, просто не прошла проверка п.4
вернемся к нему
Step 4: Install an Oracle Database Server and an Oracle Client

на мой взгляд, установку(покупку) Oracle Database Server надо начинать с изучения
Table 1-1 Feature Availability for Oracle Database Editions , выбора необходимых для работы опций и редакции сервера
ваша опция "Enterprise User Security" или поиск по ключевому слову Kerberos
финансовый вопрос лучше всего обсудить с руководством и фирмой, которая осущуствляет поддержку вашего оракла

...

Рейтинг:

0 / 0

18.11.2013, 08:46

| Ответить | Цитировать | Написать

авторизация в оракле виндовс АД пользователей

#38468142

doker.kg

Гость

вопрос покупки решится при успешном внедрении
я так понял опция ASO (а следовательно и авторизация в Windows AD) поддерживается только в EE ?

...

Рейтинг:

0 / 0

18.11.2013, 09:10

| Ответить | Цитировать | Написать

авторизация в оракле виндовс АД пользователей

#38468145

doker.kg

Гость

предполагается использовать RAC

Oracle Database Standard Edition and Oracle Real Application Clusters (Oracle RAC)

When used with Oracle Real Application Clusters in a clustered server environment, Oracle Database Standard Edition requires the use of Oracle Clusterware. Third-party clusterware management solutions are not supported.

When used with Oracle Real Application Clusters, Oracle Advanced Security SSL/TLS is included.

...

Рейтинг:

0 / 0

18.11.2013, 09:13

| Ответить | Цитировать | Написать

авторизация в оракле виндовс АД пользователей

#38468225

dba123

Участник

Сообщения: 1 675

Рейтинг: 0 / 0

doker.kg,

Итак, Вы назвали уже пару опций, которые необходимы для работы
теперь укажите их все в таком виде
например,
Feature/Option SE1 SE EE Notes Oracle Fail Safe Y Y Y Windows onlyOracle RAC One Node N N Y Extra cost optionOracle Data Guard-Redo Apply N N YOracle Data Guard-SQL Apply N N YOracle Data Guard-Snapshot Standby N N YOracle Active Data Guard N N Y Extra cost option после чего выберем редакцию
и выполним step 4

...

Рейтинг:

0 / 0

18.11.2013, 10:32

| Ответить | Цитировать | Написать

авторизация в оракле виндовс АД пользователей

#38468265

doker.kg

Гость

мне нужна только авторизация используя windows ad и , в перспективе , rac. расчитывали на версию standart

вот что нашёл
http://docs.oracle.com/cd/B28359_01/license.111/b28287/options.htm#DBLIC142
"Network encryption (native network encryption and SSL/TLS) and strong authentication services (Kerberos, PKI, and RADIUS) are no longer part of Oracle Advanced Security and are available in all licensed editions of all supported releases of the Oracle database."

...

Рейтинг:

0 / 0

18.11.2013, 11:10

| Ответить | Цитировать | Написать

авторизация в оракле виндовс АД пользователей

#38468407

iehf

Участник

Откуда: Москва

Сообщения: 323

Рейтинг: 0 / 0

doker.kg,

Опять же из мануала саппорта:
авторTask 1: Verify the Oracle Database installation was configured with ASO and the Kerberos Authentication adapter:

For databases on UNIX/Linux:
$ORACLE_HOME/bin/adapters sqlplus

Oracle Net Protocol Adapters linked with sqlplus are:

Oracle Net Naming Adapters linked with sqlplus are:

Oracle Advanced Security products linked with sqlplus are:

Kerberos v5 Authentication Adapter
RADIUS Authentication Adapter

If you do not see the kerberos adapter, the relinking procedures for Kerberos are at the bottom of this document.

For databases on Windows: validate that the kerberos .dll file is present

...

Рейтинг:

0 / 0

18.11.2013, 12:36

| Ответить | Цитировать | Написать

авторизация в оракле виндовс АД пользователей

#38468423

doker.kg

Гость

iehf,

это я уже понял )))
остался вопрос КАК это сделать в standart edition

...

Рейтинг:

0 / 0

18.11.2013, 12:43

| Ответить | Цитировать | Написать

авторизация в оракле виндовс АД пользователей

#38468426

iehf

Участник

Откуда: Москва

Сообщения: 323

Рейтинг: 0 / 0

doker.kg,

мануал вещает следующее:
авторRelinking the Database server if Kerberos Adapter is not present:
Shutdown all databases/listeners using this $ORACLE_HOME

cd $ORACLE_HOME/network/lib
make -f ins_nau.mk ikerberos
make -f ins_nau.mk okdstry
make -f ins_nau.mk oklist
make -f ins_nau.mk okinit
cd $ORACLE_HOME/bin
relink all

правда это вроде как для ЕЕ. Попробуйте, м.б. сработает

...

Рейтинг:

0 / 0

18.11.2013, 12:45

| Ответить | Цитировать | Написать

авторизация в оракле виндовс АД пользователей

#38468439

iehf

Участник

Откуда: Москва

Сообщения: 323

Рейтинг: 0 / 0

doker.kgмне нужна только авторизация используя windows ad и , в перспективе , rac. расчитывали на версию standart

вот что нашёл
http://docs.oracle.com/cd/B28359_01/license.111/b28287/options.htm#DBLIC142
"Network encryption (native network encryption and SSL/TLS) and strong authentication services (Kerberos, PKI, and RADIUS) are no longer part of Oracle Advanced Security and are available in all licensed editions of all supported releases of the Oracle database."

Кмк, это не поможет вашей проблеме. Чуть выше см: линк
авторOracle Database Options

All the Oracle Database options can be purchased with Oracle Database Enterprise Edition. Oracle Real Application Clusters (Oracle RAC) is included with Oracle Database Standard Edition. You cannot purchase any options with Oracle Database Standard Edition One or Oracle Express Edition. The Personal Edition includes all options except Oracle RAC at no additional cost.

...

Рейтинг:

0 / 0

18.11.2013, 12:51

| Ответить | Цитировать | Написать

авторизация в оракле виндовс АД пользователей

#38468474

doker.kg

Гость

Кмк, это не поможет вашей проблеме. Чуть выше см: линк
авторOracle Database Options

All the Oracle Database options can be purchased with Oracle Database Enterprise Edition. Oracle Real Application Clusters (Oracle RAC) is included with Oracle Database Standard Edition. You cannot purchase any options with Oracle Database Standard Edition One or Oracle Express Edition. The Personal Edition includes all options except Oracle RAC at no additional cost.[/quot]

не подумайте пжл что тупо спорю, но в указанной вами информации нет ни слова противоречья
Network encryption (native network encryption and SSL/TLS) and strong authentication services (Kerberos, PKI, and RADIUS) are no longer part of Oracle Advanced Security and are available in all licensed editions of all supported releases of the Oracle database

, только то что в EE есть всё, что rac есть в SE и что нельзя докупить опции в SEO и express ed. и какая-то странная Personal Edition где тоже есть всё.

по relink
[oracle@DbOracleN1 lib]$make -f ins_nau.mk ikerberos

make: ins_nau.mk: Нет такого файла или каталога
make: *** Нет правила для сборки цели `ins_nau.mk'. Останов.

...

Рейтинг:

0 / 0

18.11.2013, 13:16

| Ответить | Цитировать | Написать

авторизация в оракле виндовс АД пользователей

#38468477

dba123

Участник

Сообщения: 1 675

Рейтинг: 0 / 0

doker.kgiehf,

это я уже понял )))
остался вопрос КАК это сделать в standart editionсмешного мало
делайте как в документации
- сначала поддержка кербероса в линуксе
- затем ставите оракле (адптер должен появиться)
иначе просим исправить документацию, что
- strong authentication services (Kerberos, PKI, and RADIUS) доступны во всех релизах и редакциях
- и шаги установки Kerberos authentication

...

Рейтинг:

0 / 0

18.11.2013, 13:19

| Ответить | Цитировать | Написать

авторизация в оракле виндовс АД пользователей

#38468514

iehf

Участник

Откуда: Москва

Сообщения: 323

Рейтинг: 0 / 0

doker.kg,

а вот, что пишут об этом на металинке (1062724.1):
авторUnable To Connect Using Kerberos And Windows Stored Ticket (Doc ID 1062724.1) To BottomTo Bottom
Modified:24-Jun-2010Type:PROBLEM
Rate this document Email link to this document Open document in new window Printable Page

In this Document
Symptoms
Cause
Solution
References

APPLIES TO:

Oracle Server - Standard Edition - Version: 10.2.0.1 to 11.1.0.7 - Release: 10.2 to 11.1
Information in this document applies to any platform.
SYMPTOMS

Kerberos authentication based on the ticket obtained automatically when logging to the domain is failing with the following errors:

... бла бла бла

CAUSE

These attempts are done from a Standard Edition Oracle Home. ASO is not supported in Standard Edition.

SOLUTION

Upgrade to Enterprise Edition to be able to use ASO.

...

Рейтинг:

0 / 0

18.11.2013, 13:36

| Ответить | Цитировать | Написать

авторизация в оракле виндовс АД пользователей

#38468864

doker.kg

Гость

запросил саппорт, посмотрю что ответят

...

Рейтинг:

0 / 0

18.11.2013, 16:56

| Ответить | Цитировать | Написать

авторизация в оракле виндовс АД пользователей

#38478646

doker.kg

Гость

в итоге выяснилось следующее.
OAS действительно мигрировало в SE , но начинеая с 12с версии.
поставил 12, но всё равно не выходит ((

...

Рейтинг:

0 / 0

26.11.2013, 17:12

| Ответить | Цитировать | Написать

авторизация в оракле виндовс АД пользователей

#38478659

doker.kg

Гость

но адаптеры появились

...

Рейтинг:

0 / 0

26.11.2013, 17:16

| Ответить | Цитировать | Написать

авторизация в оракле виндовс АД пользователей

#38479381

doker.kg

Гость

ковыряю сейчас 12с

в трейсе есть кусок

2013-11-27 09:07:42.595591 : nacomdp:exit
2013-11-27 09:07:42.595601 : nacomsd:exit
2013-11-27 09:07:42.595612 : nauztk5aauthent:Credential Cache Pathname "/usr/tmp/krbcache"
2013-11-27 09:07:42.595804 : nauztk5aauthent:ZTK return value: 6
2013-11-27 09:07:42.595827 : nauztk5aauthent:failed
2013-11-27 09:07:42.595839 : nauztk5aauthent:exit
2013-11-27 09:07:42.595850 : nau_ccn:get credentials function failed
2013-11-27 09:07:42.595862 : nau_ccn:failed with error 12638
2013-11-27 09:07:42.595880 : nacomsd:entry
2013-11-27 09:07:42.595893 : nacomfsd:entry
2013-11-27 09:07:42.595904 : nacomfsd:exit
2013-11-27 09:07:42.595915 : nacomsd:exit
2013-11-27 09:07:42.595926 : nau_ccn:exit
2013-11-27 09:07:42.595937 : na_csrd:failed with error 12638
2013-11-27 09:07:42.595949 : na_csrd:exit
2013-11-27 09:07:42.595961 : nacomer:error 12638 received from Authentication service
2013-11-27 09:07:42.595978 : nacomer:failed with error 12638
2013-11-27 09:07:42.595992 : nacomsn:entry
2013-11-27 09:07:42.596003 : nacomap:entry
2013-11-27 09:07:42.596019 : nacomap:Packet length 43
# of services 1
Error sent? TRUE
2013-11-27 09:07:42.596045 : nacomap:Version transmitted: Oracle Advanced Security for Linux: Version 0.0.0.0.0 - Production
2013-11-27 09:07:42.596059 : nacomps:entry
2013-11-27 09:07:42.596071 : nacomps:service Authentication
# of fields 3
ORACLE error 12638
2013-11-27 09:07:42.596083 : nacomps: data length 2
data type 2 byte numeric
2013-11-27 09:07:42.596094 : nacomps: data length 4
data type 4 byte numeric
2013-11-27 09:07:42.596105 : nacomps: data length 4
data type raw data
2013-11-27 09:07:42.596116 : nacomps:exit
2013-11-27 09:07:42.596127 : nacomap:exit
2013-11-27 09:07:42.596138 : nacomsn:sending 43 bytes
2013-11-27 09:07:42.596149 : nsnasend:entry
2013-11-27 09:07:42.596161 : nsnasend:bytes to send: 43
2013-11-27 09:07:42.596172 : nsdo:entry
2013-11-27 09:07:42.596185 : nsdo:cid=0, opcode=67, *bl=43, *what=1, uflgs=0x22, cflgs=0x3
2013-11-27 09:07:42.596196 : snsbitts_ts:entry
2013-11-27 09:07:42.596208 : snsbitts_ts:acquired the bit
2013-11-27 09:07:42.596219 : snsbitts_ts:normal exit
2013-11-27 09:07:42.596230 : nsdo:rank=64, nsctxrnk=0
2013-11-27 09:07:42.596241 : snsbitcl_ts:entry
2013-11-27 09:07:42.596253 : snsbitcl_ts:normal exit
2013-11-27 09:07:42.596268 : nsdo:nsctx: state=8, flg=0x2400d, mvd=0
2013-11-27 09:07:42.596285 : nsdo:gtn=57, gtc=57, ptn=10, ptc=8111
2013-11-27 09:07:42.596297 : nsdo:43 bytes to NS buffer
2013-11-27 09:07:42.596309 : nsdoacts:entry

раньше оракл этого файла ненаходит, тк керберос по умолчанию пишет его в /tmp , а оракле ищет его в /usr/tmp и по определённому имени
определил в профиле export KRB5CCNAME=/usr/tmp/krbcache
пс. одинацатый вообще в корку падал

...

Рейтинг:

0 / 0

27.11.2013, 10:25

| Ответить | Цитировать | Написать

авторизация в оракле виндовс АД пользователей

#38482929

iehf

Участник

Откуда: Москва

Сообщения: 323

Рейтинг: 0 / 0

doker.kg,

получил весточку от коллег из Oracle, там среди прочего авторFrom: m.ga****
Sent: Wednesday, November 27, 2013 11:35 AM
To: Nikolay *******
Subject: Re: FW: Запрос информации

Повторное письмо.
Адаптеры для кербероса присутствуют только в 12с SE .
Если будет время и желание прошу Вас поучаствовать в теме
http://www.sql.ru/forum/1059278-1/avtorizaciya-v-orakle-vindovs-ad-polzovateley
и жду от вас контактов менеджера по продажам
Спасибо.

Коллеги просили помочь разобраться. Можно ли писать на адрес отправителя [m.ga****]?

...

Рейтинг:

0 / 0

29.11.2013, 10:11

| Ответить | Цитировать | Написать

авторизация в оракле виндовс АД пользователей

#38482935

doker.kg

Гость

да. заранее благороден за помощь .

...

Рейтинг:

0 / 0

29.11.2013, 10:17

| Ответить | Цитировать | Написать

авторизация в оракле виндовс АД пользователей

#38482943

iehf

Участник

Откуда: Москва

Сообщения: 323

Рейтинг: 0 / 0

doker.kg благороден :))

...

Рейтинг:

0 / 0

29.11.2013, 10:21

| Ответить | Цитировать | Написать

авторизация в оракле виндовс АД пользователей

#38482963

doker.kg

Гость

ээээ )) благодарен - Т9 )))

...

Рейтинг:

0 / 0

29.11.2013, 10:37

| Ответить | Цитировать | Написать

авторизация в оракле виндовс АД пользователей

#38531388

MacDuck

Участник

Откуда: Москва-Подольск

Сообщения: 5 224

Рейтинг: 0 / 0

Отцы, помогите понять, а где, собственно, в трассировках диалог с АД. Такое ощущение, что к нему Оракл вовсе не обращается, а сразу выдает:

ERROR:
ORA-01017: invalid username/password; logon denied

...

Рейтинг:

0 / 0

20.01.2014, 09:18

| Ответить | Цитировать | Написать

авторизация в оракле виндовс АД пользователей

#38533021

dba123

Участник

Сообщения: 1 675

Рейтинг: 0 / 0

MacDuck,

как-то так
grep "nauk5" xxx.trc

есть case study (master index 342534.1) - Configuring the Kerberos ... - там был pdf
еще один pdf был в Center of Expertise - в нем описаны почти все функции sqlnet

...

Рейтинг:

0 / 0

21.01.2014, 13:46

| Ответить | Цитировать | Написать

25 сообщений из 67, страница 2 из 3

все

Форумы / Oracle [игнор отключен] [закрыт для гостей] / авторизация в оракле виндовс АД пользователей

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=52&msg=38468474&tid=1887340]:	0ms
get settings:	7ms
get forum list:	15ms
check forum access:	3ms
check topic access:	3ms
track hit:	181ms
get topic data:	11ms
get forum data:	4ms
get page messages:	79ms
get tp. blocked users:	2ms
others:	235ms

total:	540ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы