SergeyHab
Дата: 04.12.2007 11:29:44
Привет All.
Подкинули задачку, сделать так чтоб пользователи в оракле авторизовались через AD.
Поискав инфу по этому вопросу, нарыл что для этого мне нужно поставить Oracle Identity Management.
Что имею БД 10.2.0.3 и Oracle Identity Management 10.1.4.0.1, все это под Соляркой
Делаю следующее, ставлю полностью OIM, на этот же сервак в другой хоум ставлю БД 10.2.0.3
А дальше... совсем зарылся в куче доки от OIM и не пойму чего нужно дальше делать :(
Кто ставил сего зверя, подскажите дальнейшие шаги и в какой последовательности их нужно делать?
Borland
Дата: 04.12.2007 12:41:09
Зачем ставить в другой хоум базу? Ну да ладно, это не так принципиально.
Дальше настроить синхронизацию между AD и OID.
-----
Все великие дела совершаются в командной строке
iehf
Дата: 04.12.2007 14:16:37
Авторизация пользователя в БД через службу каталога возможна только с помощью Enterprise User Security. Т.е. IAM здесь не при чем. Если же использовать EUS, то есть два варианта:
- использовать OID с установленным агентом синхронизации AD<->OID
- использовать Oracle Virtual Directory поверх AD. Это отдельно лицензируемый продукт
SergeyHab
Дата: 04.12.2007 16:30:25
iehf |
Авторизация пользователя в БД через службу каталога возможна только с помощью Enterprise User Security. Т.е. IAM здесь не при чем. Если же использовать EUS, то есть два варианта: - использовать OID с установленным агентом синхронизации AD<->OID - использовать Oracle Virtual Directory поверх AD. Это отдельно лицензируемый продукт |
Т.е. получаеться наворачивть всю эту громадину (OIM) не нужно, достаточно поставить только OID из из дистрибудива, я правильно понял?
а что за агент синхронизации, где его можно взять?
Borland
Дата: 04.12.2007 16:36:56
Агент из себя представляет правило синхронизации (map-файл) и запущеный odi-сервис на сервере с OID.
-----
Все великие дела совершаются в командной строке
SergeyHab
Дата: 04.12.2007 17:05:30
ок, ясно.
пойду изучать доку по настройке EUS.
попробую настроить вариант EUS c OID
SergeyHab
Дата: 06.12.2007 06:08:56
так, немного почитав доки делаю следующее:
поставил полностью Oracle Identity Management 10.1.4.0.1, т.к. не совсем понял как от туда можно поставить только OID, пропатчил это хозяйство до 10.1.4.2 (p5983637_101420_SOLARIS64).
Поставил БД 10.2.0.1
далее
с помощью netca ввожу ее в OID
с помощью dbca регестрирую БД в OID
cоздал схему - create user globaluser identified globally
через esm подмапил схему
пробую sqlplus username/password получаю ORA-28030: Server encountered problems accessing LDAP directory service
похоже что то пропустил или сделал не так...
iehf
Дата: 06.12.2007 12:24:57