如何在 Oracle 中进行 Kerberos 身份验证?
索娃·凯菲洛娃
我有带myora.local域和 AD 的Windows Server 2008 r2 。有服务器Oracle。我在 Win7 上有客户端。在服务器上:
-C:\krb\krb.conf
MYORA.LOCAL
MYORA.LOCAL myora.local admin server
-C:\krb\krb5.realms
[libdefaults]
default_realm=MYORA.LOCAL
[realms]
MYORA.LOCAL= {
kdc=DomainController.myora.local:88
}
[domain_realm]
.local.myora=MYORA.LOCAL
-sqlnet.ora
SQLNET.KERBEROS5_CONF= c:\krb\krb.conf
SQLNET.KERBEROS5_REALMS = c:\krb\krb5.realms
SQLNET.KERBEROS5_CC_NAME = C:\krb\v5srvtab
SQLNET.AUTHENTICATION_SERVICES= (BEQ, TCPS, NTS, KERBEROS5)
NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT)
SQLNET.KERBEROS5_CONF_MIT = TRUE
SQLNET.AUTHENTICATION_KERBEROS5_SERVICE = krbtgt
okinit 为 [email protected] 工作(计算机服务器上的用户名) 
我在客户端(sqlnet.ora 除外)上执行了所有相同的步骤,但是 okinit 出现错误:
从本地名称 user1 找不到,从计算机名称它有凭据问题。我应该更改或添加什么?
拉斯
该错误可能告诉您,对于您的数据库服务原则(您从中发出密钥表的帐户),您没有在帐户属性中选择“不需要预身份验证”。
对于您的客户端,您应该从 sqlnet.ora 中的身份验证服务列表中删除 beq。如果您不使用它们,还要删除 NTS(windows native)和 TCPS(证书)。
在您的 krb5.conf 文件中,将大写添加到您的域领域,以及一个不以句点为前缀的别名 - 像这样:
[domain_realm]
.local.myora=MYORA.LOCAL
local.myora=MYORA.LOCAL
.MYORA.LOCAL=MYORA.LOCAL
MYORA.LOCAL=MYORA.LOCAL
您可能想看看这个视频 - 它有可能回答您可能遇到的其他问题https://www.youtube.com/watch?v=d_d0j9ssQys&ab_channel=OracleDevelopers
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
编辑于
相关文章
TOP 榜单
- 1
Android Studio Kotlin:提取为常量
- 2
IE 11中的FormData未定义
- 3
计算数据帧R中的字符串频率
- 4
如何在R中转置数据
- 5
如何使用Redux-Toolkit重置Redux Store
- 6
Excel 2016图表将增长与4个参数进行比较
- 7
在 Python 2.7 中。如何从文件中读取特定文本并分配给变量
- 8
未捕获的SyntaxError:带有Ajax帖子的意外令牌u
- 9
OpenCv:改变 putText() 的位置
- 10
ActiveModelSerializer仅显示关联的ID
- 11
算术中的c ++常量类型转换
- 12
如何开始为Ubuntu开发
- 13
将加号/减号添加到jQuery菜单
- 14
去噪自动编码器和常规自动编码器有什么区别?
- 15
获取并汇总所有关联的数据
- 16
OpenGL纹理格式的颜色错误
- 17
在 React Native Expo 中使用 react-redux 更改另一个键的值
- 18
http:// localhost:3000 /#!/为什么我在localhost链接中得到“#!/”。
- 19
TreeMap中的自定义排序
- 20
Redux动作正常,但减速器无效
- 21
如何对treeView的子节点进行排序
我来说两句