Публикация
Oracle
доменная авторизация
настройка соединения
Настройка доменной авторизации для Oracle
Лучкив Александр
18 февраля 2010 19:44

Часто возникают вопросы о настройке доменной авторизации для Oracle и работе пользователей в Terrasoft, используя доменную авторизацию.

Итак пошаговая инструкция.

1. Первое, что нужно сделать - проверить значения системных параметров сервера Oracle OS_AUTHENT_PREFIX и REMOTE_OS_AUTHENT.

OS_AUTHENT_PREFIX - строковый параметр (значение по умолчанию OPS$) - это префикс прибавляемый сервером Oracle к имени пользователя при сопоставлении имен.
Настоятельно РЕКОМЕНДУЕТСЯ сбросить значение этого параметра (установить его равным пустой строке). Иначе придется заводить в Terrasoft всех доменных пользователей с префиксом OPS$, Например OPS$YOUR_DOMAIN\USER1, - это неудобно.

REMOTE_OS_AUTHENT - булевый параметр (значение по умолчанию FALSE) - разрешение подключаться к серверу удаленным пользователям с доменной авторизацией. Нужно установить его в TRUE.

Изменить значения этих параметров можно несколькими способами: 

  • из Oracle Enterprise Management Console (Configuration->All initialization parameters...), находим эти параметры и изменяем их.
  • из консоли Sqlplus командами

SQL> alter system set os_authent_prefix=‘’ scope=spfile;
SQL> alter system set remote_os_authent=TRUE scope=spfile;

Проверить правильность установки этих параметров можно из консоли Sqlplus:
SQL> Show parameters %AUTH%

2. На компьютере где установлен сервер Oracle правим файл sqlnet.ora, он находится в каталоге \%Oracle_HOME%\Network\Admin\.
Обязательно необходимы 2 настройки:

NAMES.DEFAULT_DOMAIN = YOUR_DOMAIN
 
SQLNET.AUTHENTICATION_SERVICES = (NTS)  или SQLNET.AUTHENTICATION_SERVICES = (NONE, NTS)

3. В системный реестр операционной системы сервера требуется добавить параметр
HKEY_LOCAL_MACHINE\ SOFTWARE\ORACLE\HOME№\OSAUTH_PREFIX_DOMAIN со значением TRUE.

4. Перезагружаем сервер Oracle.

5. Делаем тестовое подключение используя доменную авторизацию с помощью sqlplus
SQL> connect  /
Соединено.

6. Добавляем в Terrasoft необходимых пользователей домена (раздел "Администрирование"-> "Добавить пользователя из домена"), заказываем на них лицензии.

7. При входе в окне логина Terrasoft ставим флажок "Использовать доменную авторизацию" и все!

При написании использовался тестовый стенд:
Серверная ОС - Windows XP
Клиентская ОС - Windows XP
Сервер Oracle 9.2.0.8
Terrasoft CRM 3.3.1.94
тестировалась работа пользователей с именными и конкурентными лицензиями, используя доменную авторизацию.

Рекомендую также материалы по теме:
http://www.oracle.com/global/ru/oramag/march2002/admin_nt_auth.html
http://www.osp.ru/text/print/302/177067.html 
http://www.osp.ru/win2000/2004/06/177152/

Нравится

Поделиться

4 комментария
Алекс Васильев Викторович
29 марта 2011 11:41

Добрый день. Делаем все так как написано в данном руководстве. Сам сервер в домене, доменный аккаунт под которым входим на сервер, входит в группу локальных администраторов.Однако доменная аутенфикация все равно не работает.
"OS_AUTHENT_PREFIX - строковый параметр (значение по умолчанию OPS$) - это префикс прибавляемый сервером Oracle к имени пользователя при сопоставлении имен.
Настоятельно РЕКОМЕНДУЕТСЯ сбросить значение этого параметра (установить его равным пустой строке)."--сделано!
"REMOTE_OS_AUTHENT - булевый параметр (значение по умолчанию FALSE) - разрешение подключаться к серверу удаленным пользователям с доменной авторизацией. Нужно установить его в TRUE."--сделано.
NAMES.DEFAULT_DOMAIN = YOUR_DOMAIN если домен test.local то там надо указать просто test(pre-2000) или test.local?указывали и то и то -результат один.
SQLNET.AUTHENTICATION_SERVICES = (NTS) --сделано
HKEY_LOCAL_MACHINE\ SOFTWARE\ORACLE\HOME№\OSAUTH_PREFIX_DOMAIN--сделано.
Домен на базе Windows 2008 R2. Сервер oracle- на базе Windows 2003 Server.
ошибка-
SQL> connect /
ERROR:
ORA-01017: invalid username/password; logon denied

Что еще можно попробовать?Спасибо!

Арсений Белецкий
30 марта 2011 13:07

Уточните пожалуйста, какая версия Oracle используется?

Алекс Васильев Викторович
7 марта 2012 12:11

Oracle 10G

Котенко Александр
30 марта 2012 11:10

Здравствуйте.
Проверьте значения параметров OS_AUTHENT_PREFIX и REMOTE_OS_AUTHENT командой Show parameters %AUTH% (возможно не применились новые значения). Откуда идёт подключение? С самого сервера Oracle? Если "да", то попробуйте установить там дополнительно Oracle-клиент и используйте его "хоум" (установите значение в системной переменной ORACLE_HOME).
С уважением, Terrasoft Support Team.

Показать все комментарии
Подписаться на настройка соединения