ITPub博客

首页 > 数据库 > Oracle > 通过Kerberos认证访问Oracle11g

通过Kerberos认证访问Oracle11g

原创 Oracle 作者:bh267940 时间:2021-03-05 12:05:07 0 删除 编辑

  1.通过OUI配置oracle数据库的高级安全选项和网络服务

  2.配置kerberos认证

  ①执行指令netmgr,点击认证标签,在Available Methods,选择KERBEROS5,移动到Selected Methods一列中,如下图

  创建/krb5目录并给目录777权限,创建配置文件krb.conf,点击Other Params标签,如下图

  在krb.conf文件中增加如下内容

  [libdefaults]

  default_realm=DOMAIN.GE

  dns_lookup_realm=true

  dns_lookup_kdc=true

  [realms]

  DOMAIN.GE={

  kdc=KERBEROS.DOMAIN.GE:88

  }

  [domain_realm]

  .domain.ge=DOMAIN.GE

  [logging]

  default=FILE:/tmp/krb5-kdc.log

  kdc=FILE:/tmp/krb5-kdc.log

  修改sqlnet.ora文件

  SQLNET.AUTHENTICATION_SERVICES=(KERBEROS5)

  SQLNET.AUTHENTICATION_KERBEROS5_SERVICE=kservice

  SQLNET.KERBEROS5_CONF_MIT=TRUE

  在参数pfile文件中增加如下内容

  OS_AUTHENT_PREFIX=""

  3.创建一个外部认证用户

  CREATE USER SCOTT IDENTIFIED EXTERNALLY AS'scott DOMAIN.GE';

  4.拷贝Kerberos主体数据库和密钥映射文件

  以管理员的身份把文件拷贝到目录/etc/v5srvtab下

  5.为外部用户获取kerberos的初始。

  %okinit scott DOMAIN.GE

  sqlplus/ kservice

  可以得到Kerberos,不用输入密码就可以登录数据库了


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/69976869/viewspace-2761337/,如需转载,请注明出处,否则将追究法律责任。

上一篇: 浮动静态路由
请登录后发表评论 登录
全部评论

注册时间:2020-07-13

  • 博文量
    11
  • 访问量
    14662