Часто возникают вопросы о настройке доменной авторизации для Oracle и работе пользователей в Terrasoft, используя доменную авторизацию.
Итак пошаговая инструкция.
1. Первое, что нужно сделать - проверить значения системных параметров сервера Oracle OS_AUTHENT_PREFIX и REMOTE_OS_AUTHENT.
OS_AUTHENT_PREFIX - строковый параметр (значение по умолчанию OPS$) - это префикс прибавляемый сервером Oracle к имени пользователя при сопоставлении имен.
Настоятельно РЕКОМЕНДУЕТСЯ сбросить значение этого параметра (установить его равным пустой строке). Иначе придется заводить в Terrasoft всех доменных пользователей с префиксом OPS$, Например OPS$YOUR_DOMAIN\USER1, - это неудобно.
REMOTE_OS_AUTHENT - булевый параметр (значение по умолчанию FALSE) - разрешение подключаться к серверу удаленным пользователям с доменной авторизацией. Нужно установить его в TRUE.
Изменить значения этих параметров можно несколькими способами:
- из Oracle Enterprise Management Console (Configuration->All initialization parameters...), находим эти параметры и изменяем их.
- из консоли Sqlplus командами
SQL> alter system set os_authent_prefix=‘’ scope=spfile;
SQL> alter system set remote_os_authent=TRUE scope=spfile;
Проверить правильность установки этих параметров можно из консоли Sqlplus:
SQL> Show parameters %AUTH%
2. На компьютере где установлен сервер Oracle правим файл sqlnet.ora, он находится в каталоге \%Oracle_HOME%\Network\Admin\.
Обязательно необходимы 2 настройки:
NAMES.DEFAULT_DOMAIN = YOUR_DOMAIN
SQLNET.AUTHENTICATION_SERVICES = (NTS) или SQLNET.AUTHENTICATION_SERVICES = (NONE, NTS)
3. В системный реестр операционной системы сервера требуется добавить параметр
HKEY_LOCAL_MACHINE\ SOFTWARE\ORACLE\HOME№\OSAUTH_PREFIX_DOMAIN со значением TRUE.
4. Перезагружаем сервер Oracle.
5. Делаем тестовое подключение используя доменную авторизацию с помощью sqlplus
SQL> connect /
Соединено.
6. Добавляем в Terrasoft необходимых пользователей домена (раздел "Администрирование"-> "Добавить пользователя из домена"), заказываем на них лицензии.
7. При входе в окне логина Terrasoft ставим флажок "Использовать доменную авторизацию" и все!
При написании использовался тестовый стенд:
Серверная ОС - Windows XP
Клиентская ОС - Windows XP
Сервер Oracle 9.2.0.8
Terrasoft CRM 3.3.1.94
тестировалась работа пользователей с именными и конкурентными лицензиями, используя доменную авторизацию.
Рекомендую также материалы по теме:
http://www.oracle.com/global/ru/oramag/march2002/admin_nt_auth.html
http://www.osp.ru/text/print/302/177067.html
http://www.osp.ru/win2000/2004/06/177152/
Добрый день. Делаем все так как написано в данном руководстве. Сам сервер в домене, доменный аккаунт под которым входим на сервер, входит в группу локальных администраторов.Однако доменная аутенфикация все равно не работает.
"OS_AUTHENT_PREFIX - строковый параметр (значение по умолчанию OPS$) - это префикс прибавляемый сервером Oracle к имени пользователя при сопоставлении имен.
Настоятельно РЕКОМЕНДУЕТСЯ сбросить значение этого параметра (установить его равным пустой строке)."--сделано!
"REMOTE_OS_AUTHENT - булевый параметр (значение по умолчанию FALSE) - разрешение подключаться к серверу удаленным пользователям с доменной авторизацией. Нужно установить его в TRUE."--сделано.
NAMES.DEFAULT_DOMAIN = YOUR_DOMAIN если домен test.local то там надо указать просто test(pre-2000) или test.local?указывали и то и то -результат один.
SQLNET.AUTHENTICATION_SERVICES = (NTS) --сделано
HKEY_LOCAL_MACHINE\ SOFTWARE\ORACLE\HOME№\OSAUTH_PREFIX_DOMAIN--сделано.
Домен на базе Windows 2008 R2. Сервер oracle- на базе Windows 2003 Server.
ошибка-
SQL> connect /
ERROR:
ORA-01017: invalid username/password; logon denied
Что еще можно попробовать?Спасибо!
Уточните пожалуйста, какая версия Oracle используется?
Здравствуйте.
Проверьте значения параметров OS_AUTHENT_PREFIX и REMOTE_OS_AUTHENT командой Show parameters %AUTH% (возможно не применились новые значения). Откуда идёт подключение? С самого сервера Oracle? Если "да", то попробуйте установить там дополнительно Oracle-клиент и используйте его "хоум" (установите значение в системной переменной ORACLE_HOME).
С уважением, Terrasoft Support Team.