通過Kerberos認證訪問Oracle11g

1.通過OUI配置oracle資料庫的進階安全選項和網路服務

2.配置kerberos認證

①執行指令netmgr，點擊認證標籤，在Available Methods, 選擇KERBEROS5，移動到Selected Methods一列中，如

650) this.width=650;" border="0" alt="" src="http://www.bkjia.com/uploads/allimg/131229/1Z242F37-0.jpg" />

 建立 /krb5目錄並給目錄777許可權，建立設定檔krb.conf，點擊Other Params標籤，如

650) this.width=650;" border="0" alt="" src="http://www.bkjia.com/uploads/allimg/131229/1Z2421137-1.jpg" />

在krb.conf檔案中增加如下內容

 

  
[libdefaults]   
  
    default_realm = DOMAIN.GE   
  
    dns_lookup_realm = true   
  
    dns_lookup_kdc = true   
  
[realms]    
  
    DOMAIN.GE= {   
  
        kdc = KERBEROS.DOMAIN.GE:88   
  
    }   
  
[domain_realm]   
  
    .domain.ge = DOMAIN.GE  
  
 
  
[logging]   
  
        default = FILE:/tmp/krb5-kdc.log   
  
        kdc = FILE:/tmp/krb5-kdc.log 
 

修改sqlnet.ora檔案

 

  
SQLNET.AUTHENTICATION_SERVICES=(KERBEROS5)   
  
SQLNET.AUTHENTICATION_KERBEROS5_SERVICE=kservice   
  
SQLNET.KERBEROS5_CONF_MIT = TRUE 
 

在參數pfile檔案中增加如下內容

 

  
OS_AUTHENT_PREFIX="" 
 

3.建立一個外部認證使用者

 

  
CREATE USER SCOTT IDENTIFIED EXTERNALLY AS 'scott@DOMAIN.GE'; 
 

4. 拷貝Kerberos 主體資料庫和密鑰對應檔  

以管理員的身份把檔案拷貝到目錄/etc/v5srvtab下

5.為外部使用者擷取kerberos的初始票據

% okinit scott@DOMAIN.GE

sqlplus /@kservice 

可以得到Kerberos的票據，不用輸入密碼就可以登入資料庫了

本文出自 “老徐的私房菜” 部落格，轉載請與作者聯絡！