Oracle: substituindo o tnsnames.ora pela pesquisa LDAP?

Navegue suas respostas
4

Como faço para substituir o tnsnames.ora do lado do cliente por uma consulta ldap?

Não estou interessado em executar o Oracle LDAP, temos uma infra-estrutura LDAP existente.

Eu preciso:

  • formato da entrada LDAP

  • como o cliente está configurado para buscar as informações de conexão LDAP. Isso é automático no tempo de execução do OCI?

Oracle 10.2 ou 11.x se as versões importarem.

    
por Mark Harrison 19.10.2010 / 07:38

2 respostas

5

O Oracle pode "oficialmente" usar somente OID ou AD como servidores LDAP. Em LDAP.ORA (em $ ORACLE_HOME / network / admin ou $ TNS_ADMIN) coloque: 

DEFAULT_ADMIN_CONTEXT = “ou=ora,dc=company,dc=com”
DIRECTORY_SERVERS = (ldap1.company.com:389, ldap2.company.com:389)
DIRECTORY_SERVER_TYPE = OID

O tipo pode ser OID ou AD. Os vários servidores são para redundância; não tentará cada um por sua vez. Então no SQLNET.ORA: 

NAMES.DIRECTORY_PATH=(LDAP, TNSNAMES)

Os meios tentam o LDAP primeiro, depois tentam o TNSNAMES.ORA e depois desistem.

Se você quiser usar um servidor LDAP de terceiros, a Oracle tem um produto chamado Diretório Virtual que atuará como um proxy entre eles.

    
por 23.10.2010 / 18:11
2

Você não menciona qual plataforma LDAP você usa. Eu uso o OpenLDAP para esse fim.

Basicamente, você precisa importar algumas partes do esquema oid. Então você precisa ter seus aliases tns em cn=OracleContext,dc=company,dc=com node.

Eu criei um link para facilitar o gerenciamento de tnsnames em entradas LDAP, que podem ser usadas com qualquer servidor LDAP. Você também pode encontrar o esquema OpenLDAP.

    
por 18.01.2014 / 23:34

Tags

Existe uma maneira de criar ACLs a partir do zero no powershell, ao invés de copiar os existentes e modificá-los? yum depsolving problems - pacote já instalado?