Текущий архив: 2006.09.17;
Скачать: CL | DM;
Вниз
Windows authentification в Oracle Найти похожие ветки
← →
Ломброзо © (2006-07-12 14:05) [0]Можно ли сабжевую СУБД настроить таким образом, чтобы она подхватывала роли и пользователей из Active Directory и позволяла назначать им привилегии?
← →
-=S..S=- (2006-07-12 14:33) [1]ИМХО - врядли ... во всяком случае не знаю как ....
мозно сделать конфигурационное приложение ... которое будет создавать юзеров с нужными привелегиями
← →
Desdechado © (2006-07-12 15:55) [2]Ни разу не пользовался, но, AFAIK, можно сделать аутентификацию по виндовым системным учетным записям через контроллер домена.
Подробности можно посмотреть в справке по CREATE USER ... IDENTIFIED BYEXTERNALLY Clause
Specify EXTERNALLY to create an external user. Such a user must be authenticated
by an external service (such as an operating system or a third-party service). In this case, Oracle to relies on the login authentication of the operating system to ensure
that a specific operating system user has access to a specific database user.
GLOBALLY Clause
The GLOBALLY clause lets you create a global user. Such a user must be
authenticated by the enterprise directory service. The ’external_name’ string can
take one of two forms:
n The X.509 name at the enterprise directory service that identifies this user. It
should be of the form ’CN=username,other_attributes’, where other_
attributes is the rest of the user’s distinguished name (DN) in the directory.
n A null string (’ ’) indicating that the enterprise directory service will map
authenticated global users to the appropriate database schema with the
appropriate roles.
← →
Ломброзо © (2006-07-12 15:58) [3]Desdechado © (12.07.06 15:55) [2]
То есть LDAP через Enterprise directory Service к нему прицепить можно? Спасиба.
← →
Petr V. Abramov © (2006-07-12 20:18) [4]> чтобы она подхватывала роли и пользователей из Active Directory и позволяла назначать им привилегии?
чтобы пользователей подхватывала - (в документации говорят лет 5 как) легко. А как роли в AD с оракловыми-то связаны????
← →
Ломброзо © (2006-07-12 21:40) [5]Petr V. Abramov © (12.07.06 20:18) [4]
> А как роли в AD с оракловыми-то связаны????
Вот и я хочу узнать, как их связать :) Гм... ну вот как в MSSQL, к примеру. Открываецца диалоговое окошко разрешений на объект схемы, в него добавляются роли и пользователи из AD, и выставляются гранты и денаи. Аналогично нельзя?
← →
Petr V. Abramov © (2006-07-12 22:27) [6]> Ломброзо © (12.07.06 21:40) [5]
> Открываецца диалоговое окошко
слишком круто. Oracle - дофигаплатформенная весчь, и делать такую фигню западло такой большой корпорациии.
а с другой стороны оно и правильно - привязывайте роли в AD к оракловым, а не наоборот.
Страницы: 1 вся ветка
Текущий архив: 2006.09.17;
Скачать: CL | DM;
Память: 0.48 MB
Время: 0.076 c
