Oracle/Kerberos验证异机SQLPlus免密访问

最新推荐文章于 2023-02-17 14:41:10 发布
最新推荐文章于 2023-02-17 14:41:10 发布
阅读量304 收藏 1
点赞数 1
分类专栏: 数据库安全 文章标签: 数据库 oracle kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wssdocn/article/details/117443413
版权

接《Oracle/Kerberos验证SSH访问》《Oracle/Kerberos验证本地SQLPlus访问》

案例二:配置在异机KCT上通过SQLPlus连接KO2

三、配置SQL使用Kerberos登录
1、把KDC上抽取的Key table传输并部署KCT上

# 把keytab从KDC传输到KCT
[root@kdc ~]# scp /tmp/keytab root@kct.testko.com:/tmp
[root@kct ~]# chown oracle:oinstall /tmp/keytab
# 转换Key table
[root@kct ~]# mv /tmp/keytab /etc/v5srvtab

3、确认KO2上数据库初始参数:$ORACLE_HOME/dbs/init.ora已经修改为OS_AUTHENT_PREFIX=’’
4、配置KO2上Oracle Net Services: $ORACLE_HOME/network/admin/sqlnet.ora

# sqlnet.ora Network Configuration File: /u01/app/oracle/product/11.2.0/dbhome_1/network/admin/sqlnet.ora
# Generated by Oracle configuration tools.
SQLNET.KERBEROS5_REALMS = /etc/krb.realms
SQLNET.KERBEROS5_CONF_MIT=TRUE
SQLNET.AUTHENTICATION_SERVICES= (BEQ, TCPS, KERBEROS5)
SQLNET.KERBEROS5_CONF = /etc/krb5.conf
SQLNET.AUTHENTICATION_KERBEROS5_SERVICE = oracle
SQLNET.KERBEROS5_CC_NAME=/usr/tmp/krbcache
ADR_BASE = /u01/app/oracle

5、配置KCT上TNSNAME: $ORACLE_HOME/network/admin/tnsnames.ora

# tnsnames.ora Network Configuration File: /u01/app/oracle/product/11.2.0/dbhome_1/network/admin/tnsnames.ora
# Generated by Oracle configuration tools.

ORACLE =
  (DESCRIPTION =
    (ADDRESS = (PROTOCOL = TCP)(HOST = ko2.testko.com)(PORT = 1521))
    (CONNECT_DATA =
      (SERVER = DEDICATED)
      (SERVICE_NAME = orcl)
    )
  )

6、修改KCT上/etc/krb5.conf,添加

[libdefaults]
...
kdc_timesync = 1
ccache_type = 4

7、KDC上创建Kerberos User

[root@kdc ~]# kadmin.local
kadmin.local: addprinc testuser

8、KO2上创建Externally Authenticated Oracle User

sys@ORCL> CREATE USER "TESTUSER@TESTKO.COM" IDENTIFIED EXTERNALLY; 
sys@ORCL> GRANT CREATE SESSION TO "TESTUSER@TESTKO.COM";

9、初始化凭据

[oracle@kct ~]$ okinit testuser
[oracle@kct ~]$ oklist -f
Kerberos Utilities for Linux: Version 11.2.0.4.0 - Production on 26-MAY-2021 13:41:41
Copyright (c) 1996, 2013 Oracle.  All rights reserved.
Ticket cache: /usr/tmp/krbcache
Default principal: testuser@TESTKO.COM
   Valid Starting           Expires            Principal
26-May-2021 13:41:33  26-May-2021 21:41:31  krbtgt/TESTKO.COM@TESTKO.COM        Flags: I

10、登录

sqlplus /@oracle
[oracle@kct ~]$ sqlplus /@oracle
SQL*Plus: Release 11.2.0.4.0 Production on Wed May 26 13:42:08 2021
Copyright (c) 1982, 2013, Oracle.  All rights reserved.
Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options
testuser@testko.com@ORCL>show user;
USER is "TESTUSER@TESTKO.COM"
O记DBA
关注
专栏目录
(二)Kafka 安全之使用 SASL 进行身份验证 —— SASL/Kerberos 验证
流华追梦的专栏
06-25 1070
接上一篇《(一)Kafka 安全之使用 SASL 进行身份验证 —— JAAS 配置、SASL 配置》,本文从第四节开始。
SMB协议详解之-SMB/CIFS/SMB2/NFS/Samba/Netbios/NTLM/Kerberos关系和区别
村中少年的专栏
09-04 3651
本文介绍一些SMB协议的基本概念和背景,以及于CIFS,SMB1,SMB2,SMB3,Samba,NFS,Netbios,NTLM,kerberos等概念之间的关系。
Oracle/Kerberos验证本地SQLPlus免密访问
老刘的O记博客
06-01 304
接《Oracle/Kerberos验证SSH访问》 案例一:配置在本地通过SQLPlus连接KO2 三、配置SQL使用Kerberos登录 1、在KDC上添加Oracle Server的服务角色 # kservice/kinstance@REALM的取名原则: # 1、kservice自定义,也可以设置成Oracle的service name= orcl,本示例使用oracle Service "orcl" has 1 instance(s). Instance "orcl", status READY
无密码登录oracle,Sqlplus登录无密码(Sqlplus login without password)
weixin_39952182的博客
04-09 2749
Sqlplus登录无密码(Sqlplus login without password)我在我的linux服务器上安装了Oracle 11gR2。 当我想通过我的数据库上的sys用户登录时,我输入“sys as sysdba”,当系统给出密码时,我按下回车键,我可以使用sqlplus登录我的数据库。但是,当我尝试使用PL-SQL工具在Windows上连接时,系统需要密码。 如果我没有写密码(我定义...
sqlplus_安全登录
娜娜的专栏
03-15 309
C:\Users\Administrator>sqlplus /nolog SQL*Plus: Release 11.2.0.1.0 Production on 星期四 3月 15 13:02:03 2018 Copyright (c) 1982, 2010, Oracle. All rights reserved.使用nolog登录 可以进入sqlplus命令行的,但是看不到用户登录...
sqlplus登陆方式
xyz598375056的专栏
12-08 639
远端登陆 1.以dba用户登陆 C:\ sqlplus username/password @"dbname as sysdba"  引号出现适用于 9i 也可以: 先 C:\ sqlplus/nolog //不用用户名密码 再 C:\ sql> conn unm/pwd@"dbname as sysdba" 2.普通账户登陆 C:\ sqlplus scott/tiger@o
oracle11g认证,通过Kerberos认证访问Oracle11g
weixin_32192681的博客
04-06 233
1.通过OUI配置oracle数据库的高级安全选项和网络服务2.配置kerberos认证①执行指令netmgr,点击认证标签,在Available Methods, 选择KERBEROS5,移动到Selected Methods一列中,如下图创建 /krb5目录并给目录777权限,创建配置文件krb.conf,点击Other Params标签,如下图在krb.conf文件中增加如下内容[libde...
Tomcat SPNEGO/Active Directory Authnz:Tomcat SPNEGO / Kerberos身份验证器和Active Directory领域-开源
05-09
"Tomcat SPNEGO/Active Directory Authnz: Tomcat SPNEGO / Kerberos身份验证器和Active Directory领域-开源" 这个标题提到的是一个针对Apache Tomcat服务器的开源解决方案,它实现了SPNEGO(Simple and Protected ...
Sample Code for GSSAPI/Kerberos v5 SASL Mechanism
最新发布
10-19
Note that the Java Communications API is no longer officially supported by Oracle, and the last available version is 3.0u1. However, there are alternative libraries and frameworks available for ...
ssh免密登录
程序员的世界
06-21 612
一、环境 三台机器做ssh免密登录 用户 IP test 192.168.10.10 test 192.168.10.20 test 192.168.10.30 二、操作 2.1、生成秘钥 登录192.168.10.10,通过ssh-keygen生成秘钥,一路回车即可,生成秘钥会在/home/test/.ssh目录中,具体如下: [@test_1...
通过Kerberos认证访问Oracle11g
weixin_34390996的博客
11-26 94
1.通过OUI配置oracle数据库的高级安全选项和网络服务 2.配置kerberos认证 ①执行指令netmgr,点击认证标签,在Available Methods, 选择KERBEROS5,移动到Selected Methods一列中,如下图  创建 /krb5目录并给目录777权限,创建配置文件krb.conf,点击Other Params标签,如下图 在krb.conf文件...
Oracle/Kerberos验证SSH免密访问
老刘的O记博客
06-01 417
一、基础环境 # 1、DNS Server正反解析(非hosts) kdc.testko.com 192.168.1.253 KDC Server:CentOS7 ko2.testko.com 192.168.1.232 Oracle Server:Oracle 11.2.0.4.210420:sid = orcl kct.testko.com 192.168.1.233 Oracle Client # 2、/etc/hosts 192.1
使用sqlplus登录数据库的几种方式以及设置oracle密码不过期
zhouyingxiong的博客
08-23 1万+
方式一:sqlplus / as sysdba 此方式不需要数据库服务器启动listener,也不需要数据库服务器处于可用状态。如果我们想要启动数据库就可以用这种方式进入 sqlplus,然后通过startup命令来启动。 方式二:sqlplus username/password 连接本机数据库,不需要数据库服务器的listener进程,但是由于需要用户名密码的认证,因此需要数据库服务器处于可用状态才行。 方式三:sqlplus usernaem/password@orcl 通过网络连接,需要数据库
MAC/WIN上Sqlplus的配置与几种登录方式
Axlsss的博客
02-17 1293
MAC/WIN上Sqlplus的配置与几种登录方式
访问另一台电脑oracle,本机访问其它电脑上的oracle数据库
weixin_33187554的博客
04-03 660
最近发现很多人问到怎么才能访问别人机子上的oracle,这里来给大家做个示范借助工具的话,oracle就自己带了两个配置和移值助手下面:net configuration assistant 和net manager一.net configuration assistant1.选择本地NET服务名配置2.添加3.在服务名中输入你要访问的机子的oracle的服务名称(就是数据库名啦)如为abc4.之...
oracle验证安装成功,验证ORACLE是否安装成功 sqlplus:error while loading shared libraries:/u01/app/oracle.........
weixin_29291069的博客
04-15 331
通过xmanager安装linux oracle数据库后,在windows下通过远程连接验证ORACLE是否安装成功时:一 sqlplus:error while loading shared libraries:/u01/app/oracle/product/11.2.0/db_1/lib/libcIntsh.so.11.1:cannot restore segment port after r...
SQLPlus命令
热门推荐
向高手学习
12-16 5万+
SQLPlus是进行Oracle操作的主要前台工具,用户名和密码分别为用户名和密码,连接ORACLE数据库 可见,显示的比较混乱,可以通过以下命令优化 这个操作是对数据库直接操作的,然而实际的开发都是通过程序读取,所以这样的格式化没有意义。 在I盘新建一个记事本文件,在文本中编辑一条查询内容 将其后缀名改为hello.sql,通过命令      @文件所在盘:文件名    ...
Java GSSAPI/Kerberos v5 SASL机制示例代码
SASL(简单身份验证和安全层)是一种框架,它允许网络应用程序使用各种身份验证机制,包括GSSAPI/Kerberos v5。这种机制能够为网络通信提供强大的身份验证和加密功能,以保护数据传输的安全。 2. Java ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

O记DBA

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值