Jakub
L.
Inżynier Systemów,
Admin i inne takie
różne fajne :)
Winu...
Temat: Autentykacja na bazie poprzez Kerberos
Środowisko:AIX:
baza 10.2.0.4
Kerberos
Windows 2003:
domena AD
Windows XP:
komputery klienckie w domenie (z userami domenowymi oczywiście)
I pytanie:
Czy da się zautentykować usera domenowego (zalogowanego na WinXP) na bazie danych za pomocą Kerberosa, ale BEZ zainstalowanej (zakupionej) opcji Advanced Security ?
Dlaczego bez zakupu ? Ano wymagania Klienta.
Męczę manuale i instrukcje, ale wszędzie jest przymus posiadania AS.
Z drugiej strony wygląda mi na to, iż po stronie Oracla wszystko sprowadza się do konfiguracji sqlnet.ora po stronie bazy i klienta WinXP i odpowiedniego utworzenia usera:
sqlnet.ora:
SQLNET.AUTHENTICATION_SERVICES=(KERBEROS5)
SQLNET.AUTHENTICATION_KERBEROS5_SERVICE=dbtest
SQLNET.KERBEROS5_CONF=/etc/krb5/krb5.conf
SQLNET.KERBEROS5_KEYTAB=/etc/krb5
SQLNET.KERBEROS5_REALMS=ABC
Dodatkowo - po stronie bazy są zainstalowane i zlinkowane adaptery do Kerberosa:
oracle@aixsrv:/u01/app/oracle/product/10.2.0/db_1/bin$adapters ./oracle
Oracle Net transport protocols linked with ./oracle are:
IPC
BEQ
TCP/IP
SSL
RAW
Oracle Net naming methods linked with ./oracle are:
Local Naming (tnsnames.ora)
Oracle Directory Naming
Oracle Host Naming
NIS Naming
Oracle Advanced Security options linked with ./oracle are:
RC4 40-bit encryption
RC4 56-bit encryption
RC4 128-bit encryption
RC4 256-bit encryption
DES40 40-bit encryption
DES 56-bit encryption
3DES 112-bit encryption
3DES 168-bit encryption
AES 128-bit encryption
AES 192-bit encryption
AES 256-bit encryption
MD5 crypto-checksumming
SHA-1 crypto-checksumming
Kerberos v5 authentication
RADIUS authentication
pozdrawiam
KubaJakub L. edytował(a) ten post dnia 17.09.10 o godzinie 13:12