Oracle/Kerberos验证异机SQLPlus免密访问

最新推荐文章于 2024-04-22 23:31:26 发布
最新推荐文章于 2024-04-22 23:31:26 发布
阅读量265 收藏 1
点赞数 1
分类专栏: 数据库安全 文章标签: 数据库 oracle kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wssdocn/article/details/117443413
版权

接《Oracle/Kerberos验证SSH访问》《Oracle/Kerberos验证本地SQLPlus访问》

案例二:配置在异机KCT上通过SQLPlus连接KO2

三、配置SQL使用Kerberos登录
1、把KDC上抽取的Key table传输并部署KCT上

# 把keytab从KDC传输到KCT
[root@kdc ~]# scp /tmp/keytab root@kct.testko.com:/tmp
[root@kct ~]# chown oracle:oinstall /tmp/keytab
# 转换Key table
[root@kct ~]# mv /tmp/keytab /etc/v5srvtab

3、确认KO2上数据库初始参数:$ORACLE_HOME/dbs/init.ora已经修改为OS_AUTHENT_PREFIX=’’
4、配置KO2上Oracle Net Services: $ORACLE_HOME/network/admin/sqlnet.ora

# sqlnet.ora Network Configuration File: /u01/app/oracle/product/11.2.0/dbhome_1/network/admin/sqlnet.ora
# Generated by Oracle configuration tools.
SQLNET.KERBEROS5_REALMS = /etc/krb.realms
SQLNET.KERBEROS5_CONF_MIT=TRUE
SQLNET.AUTHENTICATION_SERVICES= (BEQ, TCPS, KERBEROS5)
SQLNET.KERBEROS5_CONF = /etc/krb5.conf
SQLNET.AUTHENTICATION_KERBEROS5_SERVICE = oracle
SQLNET.KERBEROS5_CC_NAME=/usr/tmp/krbcache
ADR_BASE = /u01/app/oracle

5、配置KCT上TNSNAME: $ORACLE_HOME/network/admin/tnsnames.ora

# tnsnames.ora Network Configuration File: /u01/app/oracle/product/11.2.0/dbhome_1/network/admin/tnsnames.ora
# Generated by Oracle configuration tools.

ORACLE =
  (DESCRIPTION =
    (ADDRESS = (PROTOCOL = TCP)(HOST = ko2.testko.com)(PORT = 1521))
    (CONNECT_DATA =
      (SERVER = DEDICATED)
      (SERVICE_NAME = orcl)
    )
  )

6、修改KCT上/etc/krb5.conf,添加

[libdefaults]
...
kdc_timesync = 1
ccache_type = 4

7、KDC上创建Kerberos User

[root@kdc ~]# kadmin.local
kadmin.local: addprinc testuser

8、KO2上创建Externally Authenticated Oracle User

sys@ORCL> CREATE USER "TESTUSER@TESTKO.COM" IDENTIFIED EXTERNALLY; 
sys@ORCL> GRANT CREATE SESSION TO "TESTUSER@TESTKO.COM";

9、初始化凭据

[oracle@kct ~]$ okinit testuser
[oracle@kct ~]$ oklist -f
Kerberos Utilities for Linux: Version 11.2.0.4.0 - Production on 26-MAY-2021 13:41:41
Copyright (c) 1996, 2013 Oracle.  All rights reserved.
Ticket cache: /usr/tmp/krbcache
Default principal: testuser@TESTKO.COM
   Valid Starting           Expires            Principal
26-May-2021 13:41:33  26-May-2021 21:41:31  krbtgt/TESTKO.COM@TESTKO.COM        Flags: I

10、登录

sqlplus /@oracle
[oracle@kct ~]$ sqlplus /@oracle
SQL*Plus: Release 11.2.0.4.0 Production on Wed May 26 13:42:08 2021
Copyright (c) 1982, 2013, Oracle.  All rights reserved.
Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options
testuser@testko.com@ORCL>show user;
USER is "TESTUSER@TESTKO.COM"
O记DBA
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Sample Code for GSSAPI/Kerberos v5 SASL Mechanism
10-19
Note that the Java Communications API is no longer officially supported by Oracle, and the last available version is 3.0u1. However, there are alternative libraries and frameworks available for ...
无密码登录oracle,Sqlplus登录无密码(Sqlplus login without password)
weixin_39952182的博客
04-09 2499
Sqlplus登录无密码(Sqlplus login without password)我在我的linux服务器上安装了Oracle 11gR2。 当我想通过我的数据库上的sys用户登录时,我输入“sys as sysdba”,当系统给出密码时,我按下回车键,我可以使用sqlplus登录我的数据库。但是,当我尝试使用PL-SQL工具在Windows上连接时,系统需要密码。 如果我没有写密码(我定义...
Oracle/Kerberos验证本地SQLPlus免密访问
老刘的O记博客
06-01 251
接《Oracle/Kerberos验证SSH访问》 案例一:配置在本地通过SQLPlus连接KO2 三、配置SQL使用Kerberos登录 1、在KDC上添加Oracle Server的服务角色 # kservice/kinstance@REALM的取名原则: # 1、kservice自定义,也可以设置成Oracle的service name= orcl,本示例使用oracle Service "orcl" has 1 instance(s). Instance "orcl", status READY
oracle11g认证,通过Kerberos认证访问Oracle11g
weixin_32192681的博客
04-06 199
1.通过OUI配置oracle数据库的高级安全选项和网络服务2.配置kerberos认证①执行指令netmgr,点击认证标签,在Available Methods, 选择KERBEROS5,移动到Selected Methods一列中,如下图创建 /krb5目录并给目录777权限,创建配置文件krb.conf,点击Other Params标签,如下图在krb.conf文件中增加如下内容[libde...
Kerberos安装及使用2(Kerberos服务器KDC安装及配置)
u011250186的博客
11-25 3497
Kerberos安装及使用2(Kerberos服务器KDC安装及配置)
sqlplus登陆方式
xyz598375056的专栏
12-08 589
远端登陆 1.以dba用户登陆 C:\ sqlplus username/password @"dbname as sysdba"  引号出现适用于 9i 也可以: 先 C:\ sqlplus/nolog //不用用户名密码 再 C:\ sql> conn unm/pwd@"dbname as sysdba" 2.普通账户登陆 C:\ sqlplus scott/tiger@o
使用sqlplus登录数据库的几种方式以及设置oracle密码不过期
zhouyingxiong的博客
08-23 1万+
方式一:sqlplus / as sysdba 此方式不需要数据库服务器启动listener,也不需要数据库服务器处于可用状态。如果我们想要启动数据库就可以用这种方式进入 sqlplus,然后通过startup命令来启动。 方式二:sqlplus username/password 连接本机数据库,不需要数据库服务器的listener进程,但是由于需要用户名密码的认证,因此需要数据库服务器处于可用状态才行。 方式三:sqlplus usernaem/password@orcl 通过网络连接,需要数据库
Oracle】用sqlplus登录的各种方式
热门推荐
zclinux的博客
10-10 1万+
1.本地登录 sqlplus / as sysdba 2.账号密码登录 sqlplus user/passwd 3.选择实例登录 sqlplus user/passwd@实例名 例如 sqlplus user/passwd@orcl 4.连接远程数据库实例 sqlplus user/passwd@IP:端口/实例名 例如:sqlplus user/[email protected]:1
Tomcat SPNEGO/Active Directory Authnz:Tomcat SPNEGO / Kerberos身份验证器和Active Directory领域-开源
05-09
适用于Apache Tomcat的功能齐全的一流SPNEGO / Kerberos(和当前Windows身份)身份验证器和Active Directory(和用户数据库)领域。
详解:Kerberos身份验证技术.docx
10-30
本主题将说明Kerberos身份验证是什么以及Windows Server 2003支持的Kerberos V5协议和扩展如何工作。 在这个主题 什么是Kerberos身份验证Kerberos版本5身份验证协议的工作原理 Kerberos身份验证工具和设置
Oracle Solaris 11.2 Managing Kerberos and Other Authentication S
06-20
Oracle Solaris 11.2 Managing Kerberos and Other Authentication Services in Oracle Solaris 11.2-240
Oracle Solaris 11.3 Managing Kerberos and Other Authentication S
06-26
Oracle Solaris 11.3 Managing Kerberos and Other Authentication Services-118
MAC/WIN上Sqlplus的配置与几种登录方式
Axlsss的博客
02-17 1119
MAC/WIN上Sqlplus的配置与几种登录方式
通过Kerberos认证访问Oracle11g
weixin_34390996的博客
11-26 75
1.通过OUI配置oracle数据库的高级安全选项和网络服务 2.配置kerberos认证 ①执行指令netmgr,点击认证标签,在Available Methods, 选择KERBEROS5,移动到Selected Methods一列中,如下图  创建 /krb5目录并给目录777权限,创建配置文件krb.conf,点击Other Params标签,如下图 在krb.conf文件...
Oracle/Kerberos验证SSH免密访问
老刘的O记博客
06-01 375
一、基础环境 # 1、DNS Server正反解析(非hosts) kdc.testko.com 192.168.1.253 KDC Server:CentOS7 ko2.testko.com 192.168.1.232 Oracle Server:Oracle 11.2.0.4.210420:sid = orcl kct.testko.com 192.168.1.233 Oracle Client # 2、/etc/hosts 192.1
oracle数据库免密登录失败sqlplus / as sysdba ERROR: ORA-12560: TNS:protocol adapter error Enter user-name:
;
10-22 2754
一、问题场景描述(建议解决问题之前一定要看这个,仔细对比自己是不是也是这种情况) 首先,声明一下我的oracle数据库版本是12c 1.输入sqlplus / as sysdba 免密登录时报如下错误,甚至用管理员身份运行“命令提示符”也不行 2.oracle服务一切正常 3.sqlplus可以正常连接 4.pl/sql也可以正常连接 5.在oracle的bin目录下可...
【kettle001】访问国产达梦数据库并处理数据至execl文件
最新发布
kngines
04-22 348
一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常项目开发中常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。熟悉、梳理、总结下达梦(DM)关系型数据库相关知识体系。
/usr/bin/which: no ip in (/software/modules/bin:/usr/lib64/qt-3.3/bin:/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/bin:/usr/bin:/bin)
07-14
"/usr/bin/which" 是一个用于查找可执行文件路径的命令,它在括号内列出了系统的搜索路径。在这个输出中,它显示在这些路径中没有找到名为 "ip" 的可执行文件。 这可能意味着您尝试执行的命令 "ip" 在系统中不存在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

O记DBA

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值