Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Oracle Новый топик    Ответить
 Wallet для OID?  [new]
znm55
Guest
Всем доброго вечера. Пытаюсь настроить enterprise security с паролями.
Судя по докам по enterprise security, мне нужно создать wallet для OID, но я что то не могу понять, как это сделать, а именно - что именно вводить в поле DN, когда формируется запрос на сертификат. Для экземпляра базы все понятно, а вот что вводить для OID? имя сервера? экземпляр базы OID? или может для OID wallet и не нужен?

OID от Оракла 9.2.0.1, сервер с базами и OID на разных хостах, все под win2003
22 сен 06, 19:09    [3175064]     Ответить | Цитировать Сообщить модератору
 Re: Wallet для OID?  [new]
GKS_Samara
Member

Откуда: Самара
Сообщений: 2790

Если я не ошибаюсь, то значение rdbms_server_dn зарегистрированного
экземпляра и есть тот DN который нужно заполнить у Wallet'а


Posted via ActualForum NNTP Server 1.3

22 сен 06, 19:12    [3175068]     Ответить | Цитировать Сообщить модератору
 Re: Wallet для OID?  [new]
stdio
Member

Откуда:
Сообщений: 4524
znm55
Для экземпляра базы все понятно, а вот что вводить для OID? имя сервера?
да без разницы

znm55
или может для OID wallet и не нужен?
ага, щас. Откуда OID сертификат брать будет, чтобы его клиенту (т.е. БД) предъявлять?
22 сен 06, 19:21    [3175087]     Ответить | Цитировать Сообщить модератору
 Re: Wallet для OID?  [new]
znm55
Guest
stdio
znm55
Для экземпляра базы все понятно, а вот что вводить для OID? имя сервера?
да без разницы


При установке, OID создал мне такую структуру dc=com,dc=mytesthost, где mytesthost - имя хоста с установленным OID. Получается, что при формировании запроса на сертфикат, мне надо указать dc=com,dc=mytesthost?

И еще вопрос. Как бы мне перенести все из Dc=com,dc=mytesthost в свое дерево? Как это правильно сделать? OracleContext то можно новый создать в любом месте, а вот что делать с остальными записями?
25 сен 06, 10:53    [3178239]     Ответить | Цитировать Сообщить модератору
 Re: Wallet для OID?  [new]
znm55
Guest
Спасибо всем, кто ответил, заработало вроде. Но чем дальше в лес тем толще партизаны :) Есть некоторые неясности с тем, как теперь пользователям поменять свой пароль. Старый вариант с alter user тепрь успешно не работает по причине отсутствия такого пользователя в базе. Как я прочитал, смена паролей теперь должна происходить с помощью login assistant, но он хочет 2 пароля - от базы и от директории. Так вот, я не хочу, чтобы теперь пользователи имели 2 пароля, тем более, что в login assistante надо еще и имя сервера с oid указывать, и что еще хуже, порт, который нестандартный. Как бы сделать так, чтобы пользователи вообще не знали, что они теперь в oid?
4 окт 06, 12:10    [3219347]     Ответить | Цитировать Сообщить модератору
 Re: Wallet для OID?  [new]
GKS_Samara
Member

Откуда: Самара
Сообщений: 2790

Однозначно RTFM по OID

Вкратце (после того как БД зарегистрирована, SSL и все дела нормально
крутятся):

1) в БД создаются роли (identified by globally)
2) в БД создаётся shared-схема
3) В OID создаются enterprise-роли
4) Создаются enterprise - пользователи и наделяются ролями
5) Делается мэппинг пользователя(ей) OID на shared - схему(ы) БД
6) Роли OID сопоставляются с ролями БД

Ну примерно так, по памяти если :)



Posted via ActualForum NNTP Server 1.3

4 окт 06, 12:39    [3219539]     Ответить | Цитировать Сообщить модератору
 Re: Wallet для OID?  [new]
GKS_Samara
Member

Откуда: Самара
Сообщений: 2790

Тьфу ты, невнимательно прочитал вопрос :(
Пойду работать лучше


Posted via ActualForum NNTP Server 1.3

4 окт 06, 12:42    [3219561]     Ответить | Цитировать Сообщить модератору
Все форумы / Oracle Ответить