Dmitrixz,
Для базы:
MOS Note 1304004.1: Configuring ASO Kerberos Authentication with a Microsoft Windows 2008 R2 Active Directory KDC

Для APEX начни отсюда: Oracle Community Directory: Enable SSO APEX 4 and MS Active Directory

iehf,
Oracle® Database Licensing Information 11g Release 2 (11.2) E47877-0
докаFeature/OptionSE1SEEEEnterprise User SecurityNNY
Note:
Enterprise User Security is an EE feature for directory-based management of database users. It does require a corresponding Oracle Identity Management Directory Services Plus to be licensed. Usage of Enterprise User Security with Oracle Database strong authentication (PKI, Kerberos) no longer requires Oracle Advanced Security to be licensed


начиная с 12с явно заявлено: Kerberos Authentication On Standard Edition (Doc ID 2028070.1)

iehfVadim Lejnin,
и да, одно дело лицензия, другое - заставить работать, этожоракл :)
Здесь было дело Link

Версии
11.2.0.4, 12.1.0.2 + AD2008
Настраиваются и работают
Проверял

DmitrixzА керберос, что за штука такая? Поподробнее если можно
В гугл

Не кулибинА можно обойтись без использования этого кербероса? или он обязателен, если так то куда его ставить на LDAP сервер или на машину-клиент или на сервер линукс с БД?


Чтобы сервер БД мог использовать данные текущей сессии Windows для авторизации, нужно чтобы сервер откуда-то получил эти данные. Причём по защищённому протоколу.

Если Oracle СУБД работает на Windows Сервере, в него встроены функции напрямую работающие с AD
sqlnet.ora


В этом случае, сервер при авторизации автоматом проверяет в AD корректность авторизации

Во всех других случаях, для проверки приходится использовать стандартный kerberos протокол
MS AD поддерживает этот протокол стандартно, но фигня возникает в деталях.
Новые версии AD, для улучшения защиты отключили большое количество ранее стандартных протоколов шифрования/авторизации, плюс новая фича MS UAC. Клиент Oracle банально не успевает обновлять наборы алгоритмов по умолчанию. Вот и приходится явно прописывать тот набор алгоритмов, которые нужно использовать чтобы все взлетело без дополнительных проблем.

Учитываю когда Oracle 11g появился, и то что патчи накатывать народ не любит, то и возникает недопонимание между Oracle - MS AD

Радость вам несу яА разве можно использовать керберос в oracle 11g realese 2 standart edition one?

Официально, для поддержки kerberos, ASO в 11g не требуется
Явно, требования EE для поддержки kerberos я не нашел
Даже в Unable To Connect Using Kerberos And Windows Stored Ticket (Doc ID 1062724.1)
где указано использование ASO для поддержки kerberos, версии ограничены
Doc ID 1062724.1Applies to:
Oracle Server - Standard Edition - Version: 10.2.0.1 to 11.1.0.7 - Release: 10.2 to 11.1
Information in this document applies to any platform.

Про 11.2.0 ничего не сказано, а для 12.1 поддержка kerberos в SE уже заявлена оффициально

Радость вам несу яТоесть можно применить керберос, без покупки доп опций оракла?

В 12.1.+ точно можно, для 11.2 - ситуация мутная