我已经在纯Linux / OpenLDAP,Samba / OpenLDAP环境和全面的Windows / AD环境中的less数几个地方build立了Oracle数据库11g。 将使用这些数据库的应用程序将要求用户input域密码,并使用提供的用户/密码对连接到数据库。
从这个angular度来说,我认为最好的解决scheme是将数据库中的authentication代理到LDAP,如果用户可以通过LDAPauthentication,他可以访问数据库。
如果我必须手动定义可以事先连接到数据库的所有用户,这不会是一个问题。 如果LDAP密码不正确或LDAP帐户被locking,则需要拒绝访问。
如何configurationOracle数据库11g以使用LDAP进行身份validation? 这可以以便携的方式完成,使用AD和常规的LDAP服务器吗?
看起来像这个问题已经解决了数据库pipe理员: 我可以使用OpenLDAP在Oracle中validation用户