Аудентификация с помощью Active Directory

Есть вот такие данные - сервер Oracle 10g на Linux + Майкрософтовский домен с AD. Необходимо обеспечить внешнюю аудентификацию пользователей в домене при входе в БД при помощи AD.
Какие для этого существуют варианты в оракл:

- USER IDENTIFIED EXTERNALLY + KERBEROS + AD
- Enterprise User Security + OID
- USER IDENTIFIED GLOBALLY + AD (or OID)

Есть ли возможность зделать аудентификацию без использования OID, а только напрямую с AD?.
Какой из способов лучше взять?

e2e4

Есть вот такие данные - сервер Oracle 10g на Linux + Майкрософтовский домен с AD. Необходимо обеспечить внешнюю аудентификацию пользователей в домене при входе в БД при помощи AD. Какие для этого существуют варианты в оракл: - USER IDENTIFIED EXTERNALLY + KERBEROS + AD - Enterprise User Security + OID - USER IDENTIFIED GLOBALLY + AD (or OID) Есть ли возможность зделать аудентификацию без использования OID, а только напрямую с AD?. Какой из способов лучше взять?

первое в списке

Biz©

e2e4 Есть вот такие данные - сервер Oracle 10g на Linux + Майкрософтовский домен с AD. Необходимо обеспечить внешнюю аудентификацию пользователей в домене при входе в БД при помощи AD. Какие для этого существуют варианты в оракл: - USER IDENTIFIED EXTERNALLY + KERBEROS + AD - Enterprise User Security + OID - USER IDENTIFIED GLOBALLY + AD (or OID) Есть ли возможность зделать аудентификацию без использования OID, а только напрямую с AD?. Какой из способов лучше взять? первое в списке

А если нет Oracle Advanced Security то какой вариант можно использовать?

Если память не изменяет, то все эти способы требуют Oracle EE Advanced Security.
Что-то можно собрать руками из dbms_ldap. Например, я для одного клиента сделал на Oracle SE так, что если блокировался или удалялся сетевой аккаунт в AD, то автоматически блокировался аккаунт в Оракле.