我正在尝试安装freeIPA来处理Oracle数据库名称parsing。 我已经按照OpenLDAP的这个教程http://www.idevelopment.info/data/Oracle/DBA_tips/LDAP/LDAP_8.shtml架构定义文件已经更正为freeIPA,并很好地加载。
ipa-ldap-updater --schema-file /usr/share/ipa/85oidbase.ldif ipa-ldap-updater --schema-file /usr/share/ipa/86oidnet.ldif ipa-ldap-updater --schema-file /usr/share/ipa/87oidrdbms.ldif 它在freeIPA 3.3.5上工作正常,但我无法为freeIPA> 4做任何名称parsing
TNSPING:
C:\>tnsping DB1.EXAMPLE.COM TNS Ping Utility for 32-bit Windows: Version 11.2.0.1.0 - Production on 07-JUL-2015 08:27:41 Copyright (c) 1997, 2010, Oracle. All rights reserved. Used parameter files: C:\Oracle\product\11.2.0\client_3\network\admin\sqlnet.ora TNS-03505: Failed to resolve name
freeIPA访问日志
[03/Jul/2015:15:10:12 +0200] conn=125 fd=86 slot=86 connection from 192.168.1.10 to 192.168.1.3 [03/Jul/2015:15:10:12 +0200] conn=125 op=0 BIND dn="" method=128 version=3 [03/Jul/2015:15:10:12 +0200] conn=125 op=0 RESULT err=0 tag=97 nentries=0 etime=0 dn="" [03/Jul/2015:15:10:12 +0200] conn=125 op=1 SRCH base="cn=DB1,cn=OracleContext,dc=example,dc=com" scope=0 filter="(objectClass=*)" attrs="objectClass orclNetDescString orclNetDescName orclVersion" [03/Jul/2015:15:10:12 +0200] conn=125 op=1 RESULT err=0 tag=101 nentries=0 etime=0 [03/Jul/2015:15:10:12 +0200] conn=125 op=2 UNBIND [03/Jul/2015:15:10:12 +0200] conn=125 op=2 fd=86 closed - U1 [03/Jul/2015:15:10:31 +0200] conn=9 op=30 SRCH base="ou=sessions,ou=Security Domain,o=ipaca" scope=2 filter="(objectClass=securityDomainSessionEntry)" attrs="cn" [03/Jul/2015:15:10:31 +0200] conn=9 op=30 RESULT err=32 tag=101 nentries=0 etime=0
有人可以引导我在一个方向去看看。 版本4有什么变化? 我是否需要添加一些权限属性?
#ipa permission_add oracle --right={read,search,compare} --bindtype=anonymous --subtree='cn=OracleContext,dc=example,dc=com' --filter='(objectclass=*)' #ipa permission-show oracle Permission name: oracle Granted rights: read, search, compare Bind rule type: anonymous Subtree: cn=OracleContext,dc=example,dc=com Extra target filter: (objectclass=*) #ldapsearch -h 192.168.1.3 -x -D "cn=Directory Manager" -b "cn=OracleContext,dc=example,dc=com" "objectclass=*" -w secret # extended LDIF # # LDAPv3 # base <cn=OracleContext,dc=example,dc=com> with scope subtree # filter: objectclass=* # requesting: ALL # # OracleContext, example.com dn: cn=OracleContext,dc=example,dc=com objectClass: orclContext objectClass: top cn: OracleContext # db1, OracleContext, example.com dn: cn=db1,cn=OracleContext,dc=example,dc=com objectClass: top objectClass: orclNetService cn: db1 orclNetDescString: (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=dbnode1.example.com)(PO RT=1521))(CONNECT_DATA=(SERVICE_NAME=DB1.EXAMPLE.COM))) # search result search: 2 result: 0 Success # numResponses: 3 # numEntries: 2
在访问日志中仍然是相同的输出并且没有parsing。
看起来你正在做匿名绑定。 在FreeIPA 4.x中,完全重写了访问控制,并且默认设置不允许匿名绑定来查看大部分内容。
鉴于您正在添加新的属性和对象类,configuration对它们的访问也是有意义的。 请参阅ipa permission , ipa privilege和ipa role以获取有关使用哪些命令的详细信息。
您可以从授予匿名权限开始,将访问权限绑定到cn=OracleContext :
$ ipa permission-add 'read oracle context' --subtree=cn=OracleContext,dc=example,dc=com --bindtype=anonymous --rights={read,search,compare}
请注意,我使用shell大括号扩展来允许--rights选项被简洁地写入。