Неверное имя пользователя или пароль при аутентификации с помощью kerberos / Oracle

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Oracle [игнор отключен] [закрыт для гостей] / Неверное имя пользователя или пароль при аутентификации с помощью kerberos

25 сообщений из 33, страница 1 из 2

все

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

#39317963

Dmitrixz

Гость

Oklist показывает user@domain.local, при попытке соединиться к бд, выдаёт ошибку неверное имя пользователя. В базе такого пользователя завёл externally. В чем может быть проблема?

...

Рейтинг:

0 / 0

29.09.2016, 15:52

| Ответить | Цитировать | Написать

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

#39317974

stranger.

Участник

Откуда: ... а откуда не скажу

Сообщения: 205

Рейтинг: 0 / 0

Configuring ASO Kerberos Authentication with a Microsoft Windows 2008 R2 Active Directory KDC (Doc ID 1304004.1)

...

Рейтинг:

0 / 0

29.09.2016, 15:59

| Ответить | Цитировать | Написать

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

#39318055

iehf

Участник

Откуда: Москва

Сообщения: 323

Рейтинг: 0 / 0

Dmitrixz,
авторизация в оракле виндовс АД пользователей
должно работать

...

Рейтинг:

0 / 0

29.09.2016, 17:43

| Ответить | Цитировать | Написать

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

#39318125

Vadim Lejnin

Участник

Сообщения: 7 675

Рейтинг: 0 / 0

DmitrixzOklist показывает user@domain.local, при попытке соединиться к бд, выдаёт ошибку неверное имя пользователя. В базе такого пользователя завёл externally. В чем может быть проблема?

Дьявол сидит в деталях
HOWTO :: Как правильно задавать вопросы

Для Вашего случая потребуются:
1) Версии СУБД, клиента и MS AD
2) sqlnet.ora с сервера и клиента
3) krb.conf с сервера и клиента, как
4) sql*net trace file
5) какие протоколы шифрования настроены
6) как создавались пользователи в MS AD (если это MS AD), опции пользователя по использованию preauthorizaion и используемых протоклов
7) как создавались пользователи на RDBMS, это не контейнер часом? Какие prefix параметры
8) как создавалась keytable в MS AD

0) Какий документацией пользовались для настройки

...

Рейтинг:

0 / 0

29.09.2016, 19:46

| Ответить | Цитировать | Написать

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

#39318388

bova

Гость

Dmitrixz, мне помогло пересоздание пользователя в верхнем регистре

...

Рейтинг:

0 / 0

30.09.2016, 10:35

| Ответить | Цитировать | Написать

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

#39318486

Vadim Lejnin

Участник

Сообщения: 7 675

Рейтинг: 0 / 0

bovaDmitrixz, мне помогло пересоздание пользователя в верхнем регистре

Без конфигурации и логов - гадание на кофейной гуще
Так как используется kerberos, то скорее всего авторизация либо к MS AD, либо к другой директории
Причем с разными системами, бо MS - MS соединение не требует kerberos

...

Рейтинг:

0 / 0

30.09.2016, 11:49

| Ответить | Цитировать | Написать

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

#39318511

bova

Гость

Vadim Lejnin, IMHO предоставленные логи и конфигурация также могут быть бесполезны, чаще всего ошибки в логах не информативны.
Тогда на помощь приходит tcpdump + Wireshark

...

Рейтинг:

0 / 0

30.09.2016, 12:10

| Ответить | Цитировать | Написать

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

#39318518

bova

Гость

Еще могу посоветовать следующий документ
Kerberos Troubleshooting Guide (Doc ID 185897.1)

по вашей ошибке
ORA-1017 : Invalid username/password; logon denied,
там есть несколько рекомендаций

...

Рейтинг:

0 / 0

30.09.2016, 12:19

| Ответить | Цитировать | Написать

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

#39318601

Vadim Lejnin

Участник

Сообщения: 7 675

Рейтинг: 0 / 0

bovaVadim Lejnin, IMHO предоставленные логи и конфигурация также могут быть бесполезны, чаще всего ошибки в логах не информативны.
Тогда на помощь приходит tcpdump + Wireshark
В данном случае tcpdump вряд ли поможет, так как идет шифрованный обмен

...

Рейтинг:

0 / 0

30.09.2016, 13:21

| Ответить | Цитировать | Написать

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

#39318873

Dmitrixz

Гость

Oracle 11gr2 standard edition крутится на oracle Linux. Верхний регистр не помог (((

...

Рейтинг:

0 / 0

30.09.2016, 17:10

| Ответить | Цитировать | Написать

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

#39318884

iehf

Участник

Откуда: Москва

Сообщения: 323

Рейтинг: 0 / 0

Dmitrixz,
oracle пересобрали для кербероса?

...

Рейтинг:

0 / 0

30.09.2016, 17:30

| Ответить | Цитировать | Написать

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

#39319003

Vadim Lejnin

Участник

Сообщения: 7 675

Рейтинг: 0 / 0

iehfDmitrixz,
oracle пересобрали для кербероса?

Сейчас это не нужно, Сильно зависит от версии :)
ТС молчит как партизан по поводу версии, может у него 10g?

...

Рейтинг:

0 / 0

30.09.2016, 22:18

| Ответить | Цитировать | Написать

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

#39319004

Vadim Lejnin

Участник

Сообщения: 7 675

Рейтинг: 0 / 0

Vadim LejniniehfDmitrixz,
oracle пересобрали для кербероса?

Сейчас это не нужно, Сильно зависит от версии :)
ТС молчит как партизан по поводу версии, может у него 10g?
Пардон не увидел ваше сообщение про 11gR2
Но рекомендации для 11.2.0.3 и 11.2.0.4 будут разные
Для 11.2.0.3 нужны патчи

Включите трасировку для клиента, так увидите какого пользователя запрашивает клиент у Oracle

И сравните с тем что Вы настроили

...

Рейтинг:

0 / 0

30.09.2016, 22:21

| Ответить | Цитировать | Написать

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

#39319405

Dmitrixz

Гость

Вадим, а поподробнее про патчи не расскажете? Что именно не хватает? Все недостающие файлы скопировал с версии enterprise. Что-то ещё нужно?

...

Рейтинг:

0 / 0

03.10.2016, 09:40

| Ответить | Цитировать | Написать

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

#39319417

bova

Гость

DmitrixzOracle 11gr2 standard edition крутится на oracle Linux. Верхний регистр не помог (((
У меня большие сомнения, что kerberos заведется на Standart Edition, так как kerberos входит в состав Oracle Advanced Security Option

...

Рейтинг:

0 / 0

03.10.2016, 09:51

| Ответить | Цитировать | Написать

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

#39319428

bova

Гость

Чтобы проверить доступна ли авторизация по Kerberos, нужно запустить команду

$ORACLE_HOME/bin/adapters
..
Kerberos v5 authentication << должно присутствовать в выводе

, иначе настраивать что-либо бесполезно

...

Рейтинг:

0 / 0

03.10.2016, 09:56

| Ответить | Цитировать | Написать

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

#39319441

Dmitrixz

Гость

настраивал все вот по этим двум инструкциям
http://www.oradba.ch/2016/07/using-kerberos-in-oracle-standard-edition/
из этой настроил работы кербероса в стандарт едишин, скопировал недостающие файлы с интерпрайз

Код: plsql

1.
2.
3.
4.
5.

oracle@urania:/u00/app/oracle/product/ [TDB11B] cp 11.2.0.4/bin/oklist 11.2.0.4se/bin/oklist
oracle@urania:/u00/app/oracle/product/ [TDB11B] cp 11.2.0.4/bin/okinit 11.2.0.4se/bin/okinit
oracle@urania:/u00/app/oracle/product/ [TDB11B] cp 11.2.0.4/bin/okdstry 11.2.0.4se/bin/okdstry
oracle@urania:/u00/app/oracle/product/ [TDB11B] cp 11.2.0.4/network/mesg/naukus.msb 11.2.0.4se/network/mesg/naukus.msb
oracle@urania:/u00/app/oracle/product/ [TDB11B] cp 11.2.0.4/network/mesg/naukus.msg 11.2.0.4se/network/mesg/naukus.msg

нужны же только эти 5 файлов?или что-то еще требуется для корректной работы?
по второй же http://www.ateam-oracle.com/configuring-your-oracle-database-for-kerberos-authentication/
настраивал все остальное. До 4 пункта все работает oklist пользователя видит. А вот с 5 пунктом уже проблемы. При подключении /@test даёт полный отворот, а именно если в sqlnet прописываю authentication_services=none, то пишет неверный логин пароль, если же пишу как по мануалу beq,kerberos5, вообще меня удивляет выдавая ошибку сегментирования (core dumped) в чем проблема не могу понять.

...

Рейтинг:

0 / 0

03.10.2016, 10:15

| Ответить | Цитировать | Написать

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

#39319444

Dmitrixz

Гость

bova, все присутствут. Проблема уже конкретно с авторизацией

...

Рейтинг:

0 / 0

03.10.2016, 10:16

| Ответить | Цитировать | Написать

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

#39319457

Вячеслав Любомудров

Участник

Откуда: Владивосток

Сообщения: 18 655

Рейтинг: 0 / 0

А зачем ты дублируешь посты в обоих темах?

...

Рейтинг:

0 / 0

03.10.2016, 10:29

| Ответить | Цитировать | Написать

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

#39319525

bova

Гость

Dmitrixzнастраивал все вот по этим двум инструкциям
http://www.oradba.ch/2016/07/using-kerberos-in-oracle-standard-edition/
из этой настроил работы кербероса в стандарт едишин, скопировал недостающие файлы с интерпрайз

Код: plsql

1.
2.
3.
4.
5.

oracle@urania:/u00/app/oracle/product/ [TDB11B] cp 11.2.0.4/bin/oklist 11.2.0.4se/bin/oklist
oracle@urania:/u00/app/oracle/product/ [TDB11B] cp 11.2.0.4/bin/okinit 11.2.0.4se/bin/okinit
oracle@urania:/u00/app/oracle/product/ [TDB11B] cp 11.2.0.4/bin/okdstry 11.2.0.4se/bin/okdstry
oracle@urania:/u00/app/oracle/product/ [TDB11B] cp 11.2.0.4/network/mesg/naukus.msb 11.2.0.4se/network/mesg/naukus.msb
oracle@urania:/u00/app/oracle/product/ [TDB11B] cp 11.2.0.4/network/mesg/naukus.msg 11.2.0.4se/network/mesg/naukus.msg

...

Рейтинг:

0 / 0

03.10.2016, 12:15

| Ответить | Цитировать | Написать

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

#39319626

Dmitrixz

Гость

Boba, все настроено по инструкциям, которые я упомянул выше, authentication services =beq,kerberos5. При этом выдаёт ошибку ora-12638 credential retrieval failed. При чем обычное соединение из по sysdba тоже не проходит, такая же ошибка. Мне кажется проблема в том, что это все на standard edition, может какие патчи нужны?

...

Рейтинг:

0 / 0

03.10.2016, 13:59

| Ответить | Цитировать | Написать

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

#39319629

Dmitrixz

Гость

Oracle 11.2.0.3

...

Рейтинг:

0 / 0

03.10.2016, 14:04

| Ответить | Цитировать | Написать

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

#39319643

bova

Гость

DmitrixzBoba, все настроено по инструкциям, которые я упомянул выше, authentication services =beq,kerberos5. При этом выдаёт ошибку ora-12638 credential retrieval failed. При чем обычное соединение из по sysdba тоже не проходит, такая же ошибка. Мне кажется проблема в том, что это все на standard edition, может какие патчи нужны?

>>ora-12638 credential retrieval failed
Вот с этой то ошибки и надо было начинать ))

>>все настроено по инструкциям
один раз настраивал по инструкции, но пару недостающих пробелов в конфиге krb5.conf, сильно затянули настройку

1. 5 шаг попробуйте пропусить и перейдите к 6-ому на клиенте
2. Если есть доступ к support.oracle.com читайте нотку Kerberos Troubleshooting Guide (Doc ID 185897.1), там есть эта ошибка

Ниже приведу причины этой ошибки:
1. Hostname not fully qualified.
2. Time difference between Kerberos server and Oracle server.
3. Mis-configuration of krb5.conf file on the client.
4. Incorrect mapping between the database server domain and realms in krb5.conf on both client and server
5. Kerberos requests are sent to read only domain controllers

заключение: причин много, иногда это может быть пробел или регистр имени хоста(домена) в конфиге krb5.conf + баги

...

Рейтинг:

0 / 0

03.10.2016, 14:21

| Ответить | Цитировать | Написать

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

#39319645

Dmitrixz

Гость

Код: plsql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.

SQLNET.AUTHENTICATION_SERVICES=(BEQ,KERBEROS5)
SQLNET.KERBEROS5_CONF=/etc/krb5.conf
SQLNET.KERBEROS5_CONF_MIT=TRUE
SQLNET.AUTHENTICATION_KERBEROS5_SERVICE=oracl
SQLNET.KERBEROS5_KEYTAB=/etc/keytab_11g
SQLNET.KERBEROS5_CC_NAME=/tmp/krb5cc_54321

krb
[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = Example.Example
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 forwardable = yes
 default_tkt_enctypes = arcfour-hmac-md5 des-cbc-crc dec-cbc-md5
 default_tgs_enctypes = arcfour-hmac-md5 des-cbc-crc dec-cbc-md5

[realms]
 Example.Example = {
  kdc = Example.Example.Example
  admin_server = Example.Example.Example
 }

[domain_realm]
 .Example.Example = Example.Example
 Example.Example = Example.Example

...

Рейтинг:

0 / 0

03.10.2016, 14:23

| Ответить | Цитировать | Написать

Неверное имя пользователя или пароль при аутентификации с помощью kerberos

#39319651

bova

Гость

Dmitrixz

Код: plsql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.

SQLNET.AUTHENTICATION_SERVICES=(BEQ,KERBEROS5)
SQLNET.KERBEROS5_CONF=/etc/krb5.conf
SQLNET.KERBEROS5_CONF_MIT=TRUE
SQLNET.AUTHENTICATION_KERBEROS5_SERVICE=oracl
SQLNET.KERBEROS5_KEYTAB=/etc/keytab_11g
SQLNET.KERBEROS5_CC_NAME=/tmp/krb5cc_54321

krb
[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = Example.Example
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 forwardable = yes
 default_tkt_enctypes = arcfour-hmac-md5 des-cbc-crc dec-cbc-md5
 default_tgs_enctypes = arcfour-hmac-md5 des-cbc-crc dec-cbc-md5

[realms]
 Example.Example = {
  kdc = Example.Example.Example
  admin_server = Example.Example.Example
 }

[domain_realm]
 .Example.Example = Example.Example
 Example.Example = Example.Example

Вот видите вы делали по инструкции, а в инструкции написано

маппинг realm и доменного имени

[domain_realm]
.example.com = EXAMPLE.COM
example.com = EXAMPLE.COM

* домен должен быть в нижнем регистре
* realm - в верхнем

проверьте еще раз чтобы регистры не отличались от инструкции, и пробуйте дальше

...

Рейтинг:

0 / 0

03.10.2016, 14:32

| Ответить | Цитировать | Написать

25 сообщений из 33, страница 1 из 2

все

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=52&msg=39319441&tid=1887327]:	0ms
get settings:	7ms
get forum list:	20ms
check forum access:	7ms
check topic access:	7ms
track hit:	196ms
get topic data:	16ms
get forum data:	4ms
get page messages:	96ms
get tp. blocked users:	2ms
others:	216ms

total:	571ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы