Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Oracle Новый топик    Ответить
 kerberos5 на oracle 11.2.0.3 +msAD2012  [new]
biw
Member

Откуда: odessa
Сообщений: 6
Всем здравствуйте!!!
Есть сервер АД (win2012),сервер бд оракл 11.2.0.3 (SLES11), клиенты (win7).
поставлена задача настроить kerberos-аутентификацию.
делал по такой инструкции.
Kerberos Authentication for Oracle databases with Microsoft Active Directory
работает с некоторыми замечаниями – частенько выскакивает ORA-01017.
на сервере генерится туча журналов аудита такого вида:
………
Instance name: orcl
Redo thread mounted by this instance: 1
Oracle process number: 23
Unix process pid: 10149,
Thu Aug 26 17:35:35 2014 +03:00
LENGTH : '155'
ACTION :[7] 'CONNECT'
DATABASE USER:[1] '/'
PRIVILEGE :[6] 'SYSDBA'
CLIENT USER:[6] 'oracle'
CLIENT TERMINAL:[0] ''
STATUS:[1] '0'
DBID:[10] '1370400967'
Может кто-то сталкивался и может поделиться рецептом как это побороть?
28 авг 14, 18:51    [16509069]     Ответить | Цитировать Сообщить модератору
 Re: kerberos5 на oracle 11.2.0.3 +msAD2012  [new]
biw
Member

Откуда: odessa
Сообщений: 6
вот этой инструкции
http://www.freeoraclehelp.com/2011/10/kerberos-authentication-for-oracle.html
28 авг 14, 19:27    [16509233]     Ответить | Цитировать Сообщить модератору
 Re: kerberos5 на oracle 11.2.0.3 +msAD2012  [new]
iehf
Member

Откуда: Москва
Сообщений: 323
biw,
на форуме не раз обсуждалось. Здесь тоже линк
29 авг 14, 18:56    [16514673]     Ответить | Цитировать Сообщить модератору
 Re: kerberos5 на oracle 11.2.0.3 +msAD2012  [new]
biw
Member

Откуда: odessa
Сообщений: 6
спасибо за ссылочку - делал как там написано. только версия oracle клиента и сервера 11.2.0.3
соединение с виндового клиента устанавливается, но не всегда успешно (под одним и тем же уже настроенным юзером).
Вообще кто-то использует sso на продуктиве?
1 сен 14, 13:32    [16519633]     Ответить | Цитировать Сообщить модератору
 Re: kerberos5 на oracle 11.2.0.3 +msAD2012  [new]
biw
Member

Откуда: odessa
Сообщений: 6
ORA-01017 выскакивало из-за отключенного второго прослушивателя на БД (а клиент коннектился через load_balancer).
остается вопрос - почему так много журналов аудита генерирует сервер oracle после настройки kerberos и можно ли это отключить?
2 сен 14, 15:59    [16524352]     Ответить | Цитировать Сообщить модератору
Все форумы / Oracle Ответить