经过Kerberos认证拜访Oracle11g51CTO博客 - 众发娱乐

经过Kerberos认证拜访Oracle11g51CTO博客

2019年03月10日10时20分12秒 | 作者: 君昊 | 标签: 认证,文件,如下 | 浏览: 436

1.经过OUI装备oracle数据库的高档安全选项和网络服务

2.装备kerberos认证

①履行指令netmgr,点击认证标签,在Available Methods, 挑选KERBEROS5,移动到Selected Methods一列中,如下图

 创立 /krb5目录并给目录777权限,创立装备文件krb.conf,点击Other Params标签,如下图

在krb.conf文件中添加如下内容

  1. [libdefaults]   
  2.     default_realm = DOMAIN.GE   
  3.     dns_lookup_realm = true   
  4.     dns_lookup_kdc = true   
  5. [realms]    
  6.     DOMAIN.GE= {   
  7.         kdc = KERBEROS.DOMAIN.GE:88   
  8.     }   
  9. [domain_realm]   
  10.     .domain.ge = DOMAIN.GE  
  11.  
  12. [logging]   
  13.         default = FILE:/tmp/krb5-kdc.log   
  14.         kdc = FILE:/tmp/krb5-kdc.log 

修正sqlnet.ora文件

  1. SQLNET.AUTHENTICATION_SERVICES=(KERBEROS5)   
  2. SQLNET.AUTHENTICATION_KERBEROS5_SERVICE=kservice   
  3. SQLNET.KERBEROS5_CONF_MIT = TRUE 

在参数pfile文件中添加如下内容

  1. OS_AUTHENT_PREFIX="" 

3.创立一个外部认证用户

  1. CREATE USER SCOTT IDENTIFIED EXTERNALLY AS scott@DOMAIN.GE; 

4. 复制Kerberos 主体数据库和密钥映射文件  

以管理员的身份把文件复制到目录/etc/v5srvtab下

5.为外部用户获取kerberos的初始收据

% okinit scott@DOMAIN.GE

sqlplus /@kservice 

能够得到Kerberos的收据,不必输入暗码就能够登录数据库了

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表众发娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章