1.通过OUI配置oracle数据库的高级安全选项和网络服务
2.配置kerberos认证
①执行指令netmgr,点击认证标签,在Available Methods, 选择KERBEROS5,移动到Selected Methods一列中,如下图
创建 /krb5目录并给目录777权限,创建配置文件krb.conf,点击Other Params标签,如下图
在krb.conf文件中增加如下内容
[libdefaults]
default_realm = DOMAIN.GE
dns_lookup_realm = true
dns_lookup_kdc = true
[realms]
DOMAIN.GE= {
kdc = KERBEROS.DOMAIN.GE:88
}
[domain_realm]
.domain.ge = DOMAIN.GE
[logging]
default = FILE:/tmp/krb5-kdc.log
kdc = FILE:/tmp/krb5-kdc.log
修改sqlnet.ora文件
SQLNET.AUTHENTICATION_SERVICES=(KERBEROS5)
SQLNET.AUTHENTICATION_KERBEROS5_SERVICE=kservice
SQLNET.KERBEROS5_CONF_MIT = TRUE
在参数pfile文件中增加如下内容
OS_AUTHENT_PREFIX=""
3.创建一个外部认证用户
CREATE USER SCOTT IDENTIFIED EXTERNALLY AS 'scott@DOMAIN.GE';
4. 拷贝Kerberos 主体数据库和密钥映射文件
以管理员的身份把文件拷贝到目录/etc/v5srvtab下
5.为外部用户获取kerberos的初始票据
% okinit scott@DOMAIN.GE
sqlplus /@kservice
可以得到Kerberos的票据,不用输入密码就可以登录数据库了
©著作权归作者所有:来自51CTO博客作者老徐_kevin的原创作品,如需转载,请与作者联系,否则将追究法律责任
oraclekerberosOracle
共同学习,写下你的评论
评论加载中...
作者其他优质文章
