Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Oracle Новый топик    Ответить
 LDAP аутентификация  [new]
metis
Member

Откуда:
Сообщений: 230
Приветствую.

Есть схема аутентификации ORACLE APEX через AD WIN 2008 R2, привожу кусок кода:

dbms_ldap.use_exception := TRUE;
    l_session := dbms_ldap.init('xxx.xxx.xxx.xxx', 389 );
    l_dummy   := dbms_ldap.simple_bind_s(l_session, 'DOMEN\'||p_username||'', p_password);
 
 if l_dummy=dbms_ldap.SUCCESS then 
    return(true);
 else 
    return(false);
 end if;




Пользователь вводит свое User logon name и пароль и Все прекрасно работает, но если в AD поставить ограничение на логин только с определенных станций (вкладка Account - Log on to - ), то аутентификация становится невозможной. В чем трабл?
5 апр 13, 12:15    [14139509]     Ответить | Цитировать Сообщить модератору
 Re: LDAP аутентификация  [new]
тролин
Guest
metis,

логично - аунтификация происходит со стороны сервера БД, а не клиентской машины.
5 апр 13, 12:58    [14139893]     Ответить | Цитировать Сообщить модератору
 Re: LDAP аутентификация  [new]
metis
Member

Откуда:
Сообщений: 230
Если дать возможность (на уровне AD) логиниться на контроллере домена , т.е вкладка Account - Log on to - ДОМЕНКОНТРОЛЛЕР, РАБСТАНЦИЯ, тогда аутентификация также проходит на ура.

Т.е дело тут получается в следующем : dbms_ldap.init открывает сессию (считывает каталог LDAP ????) с рабочей станции на домен контроллер, и если прав на логин с рабочей станции на домен контроллер нет , то return(false). Хотя при этом виндовый логин (не оракловый) с рабочей станции всегда проходит успешно независимо от того вписан доменконтроллер в список разрешенных машин или нет.

Чего делать то?
5 апр 13, 13:00    [14139905]     Ответить | Цитировать Сообщить модератору
 Re: LDAP аутентификация  [new]
dba123
Member

Откуда:
Сообщений: 1054
metis,

если оракле на винде, то проблем не должно быть
5 апр 13, 13:00    [14139909]     Ответить | Цитировать Сообщить модератору
 Re: LDAP аутентификация  [new]
metis
Member

Откуда:
Сообщений: 230
тролин,

Ну правильно , мне и надо логиниться с клиента .... Вопрос какой инструмент для этого использовать? Мануалы по APEX-у указывают именно этот способ, не допуская ограничений на уровне домена.
5 апр 13, 13:03    [14139927]     Ответить | Цитировать Сообщить модератору
 Re: LDAP аутентификация  [new]
metis
Member

Откуда:
Сообщений: 230
dba123,

Оракл на винде, однако проблемы есть. Да, кстати - ORACLE 11 g XE
5 апр 13, 13:04    [14139932]     Ответить | Цитировать Сообщить модератору
 Re: LDAP аутентификация  [new]
тролин
Guest
metis,
как раз я про то что клиентом в этом случае является сервер БД. может меня поправят...
5 апр 13, 13:07    [14139958]     Ответить | Цитировать Сообщить модератору
 Re: LDAP аутентификация  [new]
metis
Member

Откуда:
Сообщений: 230
тролин,

Была у меня такая мысль , я заносил в список разрешенных хостов имя сервера БД , не прокатывает
5 апр 13, 13:09    [14139972]     Ответить | Цитировать Сообщить модератору
 Re: LDAP аутентификация  [new]
dba123
Member

Откуда:
Сообщений: 1054
metis,

а если к имени сервера добавить доменную учетную запись, от которой стартует оракле
поможет?
5 апр 13, 14:06    [14140378]     Ответить | Цитировать Сообщить модератору
 Re: LDAP аутентификация  [new]
metis
Member

Откуда:
Сообщений: 230
dba123,

что - то я вас не понял
5 апр 13, 14:33    [14140615]     Ответить | Цитировать Сообщить модератору
 Re: LDAP аутентификация  [new]
metis
Member

Откуда:
Сообщений: 230
Кто подскажет , как узнать авторизован ли виндовый пользователь в домене на момент текущей сессии?
8 апр 13, 11:49    [14150322]     Ответить | Цитировать Сообщить модератору
Все форумы / Oracle Ответить