首页 / 数据库 / MySQL / 通过Kerberos认证访问Oracle 11g

1.通过OUI配置Oracle数据库的高级安全选项和网络服务2.配置kerberos认证①执行指令netmgr，点击认证标签，在Available Methods, 选择KERBEROS5，移动到Selected Methods一列中，如下图创建 /krb5目录并给目录777权限，创建配置文件krb.conf，点击Other Params标签，如下图在krb.conf文件中增加如下内容

1. [libdefaults]
2. default_realm = DOMAIN.GE
3. dns_lookup_realm = true
4. dns_lookup_kdc = true
5. [realms]
6. DOMAIN.GE= {
7. kdc = KERBEROS.DOMAIN.GE:88
8. }
9. [domain_realm]
10. .domain.ge = DOMAIN.GE
12. [logging]
13. default = FILE:/tmp/krb5-kdc.log
14. kdc = FILE:/tmp/krb5-kdc.log

修改sqlnet.ora文件

1. SQLNET.AUTHENTICATION_SERVICES=（KERBEROS5）
2. SQLNET.AUTHENTICATION_KERBEROS5_SERVICE=kservice
3. SQLNET.KERBEROS5_CONF_MIT = TRUE

在参数pfile文件中增加如下内容

1. OS_AUTHENT_PREFIX=""

3.创建一个外部认证用户

1. CREATE USER SCOTT IDENTIFIED EXTERNALLY AS "scott@DOMAIN.GE";

4. 拷贝Kerberos 主体数据库和密钥映射文件 
 
以管理员的身份把文件拷贝到目录/etc/v5srvtab下
 
5.为外部用户获取kerberos的初始票据
 
% okinit scott@DOMAIN.GE
 
sqlplus /@kservice
 
可以得到Kerberos的票据，不用输入密码就可以登录数据库了更多Oracle相关信息见Oracle 专题页面 http://www.linuxidc.com/topicnews.aspx？tid=12MySQL 5.6 置换分区体验PHP客户端连接Oracle数据库相关资讯      Oracle 11g  kerberos 

Ubuntu 14.04 - Kerberos LDAP配置  （今 20:03） MIT Kerberos 5 kadmind拒绝服务漏  （04月06日） Oracle 11g导入到10g引起的错误  （11/16/2015 10:55:27）

Ubuntu 14.04-Kerberos安装和配置  （今 20:02） MIT Kerberos 5 kadmind内存泄露漏  （04月05日） MIT krb5 lib/gssapi/krb5/iakerb.  （11/10/2015 09:03:05）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 <div id="footbar"> 版权所有©石家庄振强科技有限公司2024 <a href="https://beian.miit.gov.cn" target="_blank">冀ICP备08103738号-5</a> <a href="/storage/sitemap.xml">网站地图</a> </div> </div> <script type="text/javascript" src="//cpro.baidustatic.com/cpro/ui/cm.js"></script> <script> var _mtj = _mtj || []; (function () { var mtj = document.createElement("script"); mtj.src = "https://node12.aizhantj.com:21233/tjjs/?k=p2tceukth5c"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(mtj, s); })(); </script> </body> </html>