SlideShare ist ein Scribd-Unternehmen logo
1 von 69
Downloaden Sie, um offline zu lesen
S e i t e 1Gunther Pippèrr © 2008
LDAP-Integration für SQL*Net
Gunther Pippèrr und Sebastian Roth
Ihr Partner für Schulung, Betreuung und Beratung rund um die Oracle-Datenbank
DOAG-Regionaltreffen München/Südbayern
Montag, 12. Februar 2007 um 17:00 Uhr
Ja, wo laufen Sie denn?
S e i t e 2Gunther Pippèrr © 2008
Agenda
Wer sind Wir?
Überblick SQL*Net
LDAP-Integration
Das `LDAP`-Prinzip
Oracle OID
Active Directory
OpenLDAP
Fazit
S e i t e 3Gunther Pippèrr © 2008
Über uns
Oracle Consulting seit Oracle 7.1
IT Service Provider und Remote Backup Dienstleister
Eigenes Rechenzentrum
Wir sichern Ihre Datenbank
Entwicklung von Software mit Oracle-Werkzeugen
(Forms, Reports, Designer)
Eigenes Java-Framework XCP
S e i t e 4Gunther Pippèrr © 2008
Überblick Oracle SQL*Net
Client Server
Protokoll
Net
Unterstützte Netzwerk-Protokolle:
TCP/IP
SPX/IPX
DecNet , IBM LU6.2,usw.
Protokoll
Net
S e i t e 5Gunther Pippèrr © 2008
Server
Protokoll
OPA
Two Task
Common
OPI
Server
TNS
Two Task
Common
OCI
Application
TNS
Protokoll
OPA
Die Oracle-Net-Architektur
Client
Oracle Call
Interface
Oracle
Program
Interface
Transparent
Network
Substrate
Transparent
Network
Substrate
Oracle
Protocol
Adapters
Oracle
Protocol
Adapters
NT NT
Namensauflösung
S e i t e 6Gunther Pippèrr © 2008
Die Konfiguration des Clients
Auswahl der Namensmethode
Host Naming
Netzwerk-Name der DB wird angegeben
Local Naming
TNSAlias Name wird über die TNSNames.ora-Datei ausgewertet
Oracle Name Server (ab 10g nicht mehr unterstützt!)
Rechner-Name, Name und Port des DB Listener wird zentral
verwaltet und aufgelöst.
Directory Server (LDAP)
Verzeichnisdienst nutzen
S e i t e 7Gunther Pippèrr © 2008
listener.ora
Client Server
Tnsnames.ora
Sqlnet.ora
Die wichtigsten Steuerdateien
Default-Verzeichnis $Oracle_Home/network/admin/
Setzen der default Location mit der TNS_ADMIN-
Umgebungsvariable
Listener
.ora
Tnsnames
.ora
Sqlnet
.ora
Tnsnames
.ora
S e i t e 8Gunther Pippèrr © 2008
Local Naming
Der TNSalias wird über die Datei tnsnames.ora
aufgelöst
Umgebungsvariablen:
Default Alias mit LOCAL setzen
Speicherort der Datei bei mehr als einem Oracle Home
über TNS_ADMIN setzen.
Komplex in der Wartung bei vielen Clients
Tnsnames
.ora
Tnsnames
.ora
Tnsnames
.ora
Tnsnames
.ora
Tnsnames
.ora
S e i t e 9Gunther Pippèrr © 2008
Beispiel Tnsnames.ora
GPI.WORLD =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP)
(HOST = localhost)
(PORT = 1521)
)
)
(CONNECT_DATA =
(SERVICE_NAME = gpi)
)
)
Beispiel für einen Eintrag
TNS
Alias
Rechner
Port Listener
Instance
Name
S e i t e 1 0Gunther Pippèrr © 2008
SQL*Net im Überblick
SQL*Net ist das Netzwerk-Protokoll der Oracle-
Datenbank
Basiert auf vorhandenen Netzwerkprotokollen der
Schicht 1 und 2 (TCP/IP)
Konfiguration des Clients meist über die
TNSNames.ora-Datei
Häufigste Fehlerursachen
Umgebungsvariablen beachten
Netzwerkstack prüfen!
TNSPing mit Trace zur Diagnose verwenden
S e i t e 1 1Gunther Pippèrr © 2008
Das LDAP-Prinzip
Lightweight Directory Access Protocol (LDAP)
A. Netzwerkprotokoll
B. Verzeichnis
Entstanden als Subset von X.500(DAP) => lightweight
Daten werden in einer Baumstruktur abgelegt
S e i t e 1 2Gunther Pippèrr © 2008
LDAP-Eigenschaften
Optimiert für Abfragen
Schema ist flexibel erweiterbar
Komplexe Suchen möglich
Standard nach RFC 4511 (aktuell)
Allerdings hat jeder Hersteller seine eigene Interpretation
des Ganzen entwickelt
S e i t e 1 3Gunther Pippèrr © 2008
Wichtige LDAP-Begriffe
Schema
Beschreibt die Struktur der Daten (Format & Beziehungen)
~~~ DML
Objekt
Die einzelnen Knoten im Baum ~~~ ROW
Attribut
Die Werte unter einem Knoten ~~~ COLUMN
Distinguished Name (DN) ~~~ PK
Beschreibt eindeutig jedes Objekt im Baum
Beispiel:
uid=juser,ou=People,ou=webdesign,c=de,o=acme
S e i t e 1 4Gunther Pippèrr © 2008
Wichtige LDAP-Begriffe (2)
Organizational Unit
Container für Unterobjekte ~~~ Tablespace
Context
Teilbaum ~~~ SELECT WHERE pid = %d
CN (Common Name)
Name des Objektes ~~~ SELECT name FROM x
RDN (Relative Distinguished Names)
Beschreibt den Pfad
CN=NCORA, CN=OracleContext, DC=NCORA, DC=LOCAL
S e i t e 1 5Gunther Pippèrr © 2008
Warum LDAP-Integration
LDAP vergleichbar zu DNS
Frei erweiterbar
Plattformübergreifend
Produktübergreifend
Langjährig erprobt (seit 1993)
Ideal um Informationen wie Benutzerberechtigungen,
Namensauflösung, usw. in Netzwerken zu
implementieren
S e i t e 1 6Gunther Pippèrr © 2008
Oracle OID - 1
Oracle-Implementierung eines Directory Servers mit
LDAP-Abfragemöglichkeiten
S e i t e 1 7Gunther Pippèrr © 2008
Oracle OID - 2
Sehr mächtig aber auch sehr
„SCHWERGEWICHTIG“ in der Implementierung
Hochverfügbarkeit möglich, aber aufwändig
Basiert auf der Oracle-Datenbank
Abfragen mit dem LDAP-Protokoll
S e i t e 1 8Gunther Pippèrr © 2008
Active Directory
In Windows-Netzwerken meist hochverfügbar
ausgelegt und implementiert
Benutzerverwaltung durch das System bereits sehr
hochwertig vorgegeben
Kann um eigene Schematas erweitert werden
Mit etwas Aufwand
S e i t e 1 9Gunther Pippèrr © 2008
Konfigurations-Active-Directory - AD
Ablauf
Installation der MS Administrative Tools für das AD
Anpassung des Active Directory
Schema mit dem Net Configuration Assistant anlegen
Datenbank-Aliase anlegen
SQLNet.ora auf dem Client anpassen
Testen
Installation unter MS Windows Server2003 R2 SP1
S e i t e 2 0Gunther Pippèrr © 2008
MS Administrative Tools für das AD
Installation der Microsoft-Werkzeuge für das AD
Quelle: Adminpack auf der Server Installationscd im
Verzeichnis i386 Datei ADMINPAK.MSI
Wichtig für die
Kontrolle des
AD's
S e i t e 2 1Gunther Pippèrr © 2008
MS Support Tools für das AD
Installation der Support Tools des AD's
Quelle: Adminpack auf der Server Installationscd im
Verzeichnis Supporttools Datei SUPTOOLS.MSI
S e i t e 2 2Gunther Pippèrr © 2008
Anpassung des Active Directory (1)
Registry auf dem PDC anpassen
KEY:
Neuer Parameter (Typ DWORD) :
HKLMSYSTEMCurrentControlSetServicesNTDSParameters
Schema Update Allowed = 1
S e i t e 2 3Gunther Pippèrr © 2008
Anpassung des Active Directory (2)
Schema Management registrieren
Befehl
Regsvr32 schmmgmt
S e i t e 2 4Gunther Pippèrr © 2008
Anpassung des Active Directory (3)
ADSI aktivieren
ADSI : Active Directory Server Interface
Skript-Schnittstelle für das AD
Oracle-Werkzeuge verwenden teilweise diese Schnittstelle
S e i t e 2 5Gunther Pippèrr © 2008
ADSI aktivieren (1)
Snap-In laden
Snap-In unter
Konsolenstamm
S e i t e 2 6Gunther Pippèrr © 2008
ADSI aktivieren (2)
Zum Server verbinden
Reihenfolge
beachten!
S e i t e 2 7Gunther Pippèrr © 2008
ADSI aktivieren (3)
Parameter dSHeuristics anpassen
Anonymes Browsen des AD wird erlaubt!
DN : CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration
Achtung!
Anzahl der 0 = 6*
Ankreuzen!
S e i t e 2 8Gunther Pippèrr © 2008
Anpassung des Active Directory (4)
Berechtigungen im AD für den anonymen Zugriff
setzen
S e i t e 2 9Gunther Pippèrr © 2008
Anpassung des Active Directory (5)
Berechtigungen im AD für den anonymen Zugriff
setzen (rekursiv)
S e i t e 3 0Gunther Pippèrr © 2008
Oracle Net Configuration Assistant
Oracle auf dem Win2003 Server installiert (ohne DB)
Start vom Oracle NetCa
Bennenungsmethode konfigurieren
S e i t e 3 1Gunther Pippèrr © 2008
Oracle Net Configuration Assistant
Konfigurations-Directory
S e i t e 3 2Gunther Pippèrr © 2008
Oracle Net Configuration Assistant (1)
Konfigurations-Directory
S e i t e 3 3Gunther Pippèrr © 2008
Oracle Net Configuration Assistant (2)
Konfigurations-Directory
Siehe Metalink ID: Note 361192.91
siehe Treffer 1 unter „Suche: LDAP Windows 2003“
S e i t e 3 4Gunther Pippèrr © 2008
Registrieren bei der Datenbank erstellen
Normale Installation
Seite 6:
Wenn alles geklappt hat!
S e i t e 3 5Gunther Pippèrr © 2008
Registrieren bei der Datenbank erstellen (2)
Seite 13:
Wichtig als spätere Dokumentation.
S e i t e 3 6Gunther Pippèrr © 2008
Konfiguration des Clients anpassen
SQLNet.ora und LDAP.ora anpassen
Client
LDAP.ora
Sqlnet.ora
Tnsnames
.ora
Sqlnet
.ora
Tnsnames
.ora
LDAP.ora
.ora
S e i t e 3 7Gunther Pippèrr © 2008
Konfiguration überprüfen
$ORACLE_HOME/network/admin/
sqlnet.ora
ldap.ora
NAMES.DIRECTORY_PATH= (LDAP)
DEFAULT_ADMIN_CONTEXT = "DC=ncora,DC=local"
DIRECTORY_SERVER_TYPE = AD
DIRECTORY_SERVERS = (ncora01:389:636)
Verweis auf TNSNames
entfällt
Standardcontext
beachten
Servername:<Port>:<SSL-Port>
S e i t e 3 8Gunther Pippèrr © 2008
Testen
TNSPing
C:Dokumente und EinstellungenAdministrator>tnsping ncora
TNS Ping Utility for 32-bit Windows: Version 10.2.0.1.0 - Production on 10-FEB-
2007 18:56:59
Copyright (c) 1997, 2005, Oracle. All rights reserved.
Parameterdateien benutzt:
C:oracleproduct10.2.0db_2networkadminsqlnet.ora
Adapter LDAP zur Auflösung des Alias benutzt
Attempting to contact
(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ncora01.ncora.local)(PORT=1521))(CONNECT
_DATA=(SERVICE_NAME=ncora)))
OK (40 ms)
C:Dokumente und EinstellungenAdministrator>
S e i t e 3 9Gunther Pippèrr © 2008
Testen (2)
SQL*Plus
C:Dokumente und EinstellungenAdministrator>sqlplus SYSTEM@NCORA
SQL*Plus: Release 10.2.0.1.0 - Production on Sa Feb 10 18:58:46 2007
Copyright (c) 1982, 2005, Oracle. All rights reserved.
Kennwort eingeben:
Verbunden mit:
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production
With the Partitioning, OLAP and Data Mining options
SQL> select user from dual;
USER
------------------------------
SYSTEM
SQL>
S e i t e 4 0Gunther Pippèrr © 2008
Testen (One last Thing)
Belohnung des Installationsaufwandes?
JA!: > mmc
S e i t e 4 1Gunther Pippèrr © 2008
Testen (One last Thing)
Erstmal wieder klicken...
S e i t e 4 2Gunther Pippèrr © 2008
Testen (One last Thing)
Benutzer hinzufügen
Endlich!
S e i t e 4 3Gunther Pippèrr © 2008
Testen (One last Thing)
Ganz normal.
S e i t e 4 4Gunther Pippèrr © 2008
Testen (One last Thing)
Ganz normal #2.
S e i t e 4 5Gunther Pippèrr © 2008
Testen (One really last Thing)
S e i t e 4 6Gunther Pippèrr © 2008
Datenbanken nachträglich hinzufügen
Oracle Net Manager
S e i t e 4 7Gunther Pippèrr © 2008
Datenbanken nachträglich hinzufügen (2)
S e i t e 4 8Gunther Pippèrr © 2008
AD-Integration-Fazit
Durchaus machbar
Praktisch gerade für kleinere Organisationen
Sicherheit vom geänderten AD muss noch im Detail
geprüft werden
S e i t e 4 9Gunther Pippèrr © 2008
OpenLDAP
Open-Source-Referenzimplementierung des LDAPv3
Standards
Einfache Installation unter Linux
Mit Linux „Bordmitteln“ redundant auslegbar
S e i t e 5 0Gunther Pippèrr © 2008
Konfiguration OpenLDAP
Ablauf
Installation
Schema anlegen
DB-Aliase konfigurieren
SQLNet.ora auf dem Client anpassen
Testen
S e i t e 5 1Gunther Pippèrr © 2008
OpenLDAP installieren
Grundinstallation
Debian 3.1
/etc/ldap/slapd.conf
slappasswd
Base DN anpassen
~ # apt-get install slapd ldap-utils
# The base of your directory in database #1
suffix "dc=nci,dc=local"
rootdn "cn=admin,dc=nci,dc=local"
rootpw {SSHA}4rNn65PM2DsXsLcLeLU3N+5nC0g2vuRC
# slappasswd
New password:
Re-entssword:
{SSHA}4rNn65PM2DsXsLcLeLU3N+5nC0g2vuRC
S e i t e 5 2Gunther Pippèrr © 2008
Oracle-Schema anlegen
Oracle-*.ldif-Dateien vom OID auswerten
IAS-10g-9-0-4-
2Disk2stageComponentsoracle.oid.server9.0.4.0.
01DataFiles
Problem: .ldif-Format unterschiedlich zu OpenLDAP
S e i t e 5 3Gunther Pippèrr © 2008
Oracle-Schema anlegen
Oracle-*.ldif-Dateien vom OID auswerten
LDIF-Format für das OID erzeugen
#! /usr/bin/perl -w
#
# ldif2schema - convert Oracle Internet Directory schema extension
# ldif files to OpenLDAP schema files
#
while(<>) {
chomp;
s/DistinguishedNameMatch/distinguishedNameMatch/;
if (s/^attributetypes:s+//) {
print "attributetype $_nn";
}
if (s/^objectclasses:s+//) {
print "objectClass $_nn";
}
}
# for i in *.ldif; do ./convert.pl < $i > `basename $i .ldif`.schema; done
Über die IAS
Installation
suchen
oidbase.ldif
oidnet.ldif
oidrdbms.ldif
S e i t e 5 4Gunther Pippèrr © 2008
Oracle-Schema anlegen (Vergleich)
OID-Format:
OpenLDAP-Format:
dn: cn=subschemasubentry
changetype: modify
add: attributetypes
attributetypes: ( 2.16.840.1.113894.7.1.1 NAME 'orclVersion' EQUALITY
caseIgnoreMatch SYNTAX '1.3.6.1.4.1.1466.115.121.1.15' SINGLE-VALUE )
attributetype ( 2.16.840.1.113894.7.1.1 NAME 'orclVersion' EQUALITY
caseIgnoreMatch SYNTAX '1.3.6.1.4.1.1466.115.121.1.15' SINGLE-VALUE )
S e i t e 5 5Gunther Pippèrr © 2008
Oracle-Schemas anlegen
Schema-Definition einbinden
/etc/ldap/slapd.conf
LDAP-Daemons neustarten
include /etc/openldap/schema/oidbase.schema
include /etc/openldap/schema/oidnet.schema
include /etc/openldap/schema/oidrdbms.schema
# /etc/init.d/slapd restart
Stopping OpenLDAP: slapd.
Starting OpenLDAP: running BDB recovery, slapd.
S e i t e 5 6Gunther Pippèrr © 2008
Oracle-Context & -Eintrag anlegen
Per LDIF anlegen
dn: CN=OracleContext,DC=nci,DC=local
objectClass: top
objectClass: orclContext
cn: OracleContext
dn: CN=Products,CN=OracleContext,DC=nci,DC=local
objectClass: top
objectClass: orclContainer
cn: Products
dn: CN=ncora,CN=OracleContext,DC=nci,DC=local
objectClass: top
objectClass: orclService
objectClass: orclDBServer
cn: ncora
orclNetDescString:
(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ncora01.ncora.local)(PORT=1521))(CONNECT
_DATA=(SERVICE_NAME=ncora)))
S e i t e 5 7Gunther Pippèrr © 2008
Überprüfen, ob der Eintrag existiert
S e i t e 5 8Gunther Pippèrr © 2008
Prüfen und testen
LDAP Search
Auf die Reihenfolge der Parameter achten!
Net Manger
ldapsearch -H ldap://172.28.1.54 -x -b "dc=nci,dc=local" "(objectclass=*)"
cn=admin,dc=nci,dc=local
S e i t e 5 9Gunther Pippèrr © 2008
Einträge ändern / hinzufügen
Über LDIF-Datei
ldapmodify -D "cn=admin,dc=nci,dc=local" -W -x -f tns_eintrag.ldif
dn: CN=oradev,CN=OracleContext,DC=nci,DC=local
cn: oradev
objectClass: top
objectClass: orclService
objectClass: orclDBServer
orclNetDescString:
(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.3.23)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME=DEV)))
orclNetDescName: CN=ncora2,CN=OracleContext,DC=nci,DC=local
orclOracleHome: /home/oracle
orclSID: ncora
orclSystemName: ncora
orclVersion: 10101
-a
für neue Einträge!
S e i t e 6 0Gunther Pippèrr © 2008
Einträge löschen
ldapdelete
ldapdelete -D "cn=admin,dc=nci,dc=local" -W -x
"CN=ncora2,CN=OracleContext,DC=nci,DC=local"
S e i t e 6 1Gunther Pippèrr © 2008
Einträge aus TNSNames.Ora importieren
Lösung A:
Lösung B:
Manuelles Erstellen der LDIF-Dateien
Erstellen einer Appliance
namesctl dump_ldap -f names.ldif
S e i t e 6 2Gunther Pippèrr © 2008
Den Client konfigurieren
SQLNET.ora und LDAP.ora anpassen
Client
LDAP.ora
Sqlnet.ora
Tnsnames
.ora
Sqlnet
.ora
Tnsnames
.ora
LDAP.ora
.ora
NAMES.DIRECTORY_PATH= (LDAP)
DIRECTORY_SERVERS= (192.168.2.17:389:636)
DIRECTORY_SERVER_TYPE = OID
DEFAULT_ADMIN_CONTEXT="dc=nci,dc=local"
Wo soll mit der
Suche
begonnen werden!
S e i t e 6 3Gunther Pippèrr © 2008
Testen
tnsping
H:>tnsping ncora
TNS Ping Utility for 32-bit Windows: Version 9.0.1.4.1 - Production on 10-
FEB-2007 20:31:44
Copyright (c) 1997 Oracle Corporation. All rights reserved.
Parameterdateien benutzt:
C:Oracleproductdeveloper10gnetworkadminsqlnet.ora
Adapter LDAP zur Auflösung des Alias benutzt
Attempting to contact
(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=172.28.1.65)(PORT=1521))(CONNECT_
DATA=(SERVICE_NAME=ncora)))
OK (20 msec)
S e i t e 6 4Gunther Pippèrr © 2008
Log überprüfen
tail -f /var/log/syslog (beim tnsping)
Feb 10 19:57:40 ncsxcp01 slapd[18669]: conn=64 fd=13 ACCEPT from
IP=172.28.1.20:1739 (IP=0.0.0.0:389)
Feb 10 19:57:40 ncsxcp01 slapd[18669]: conn=64 op=0 BIND dn="" method=128
Feb 10 19:57:40 ncsxcp01 slapd[18669]: conn=64 op=0 RESULT tag=97 err=0
text=
Feb 10 19:57:40 ncsxcp01 slapd[18669]: conn=64 op=1 SRCH
base="cn=ncora,cn=OracleContext,dc=nci,dc=local" scope=0 deref=2
filter="(objectClass=*)"
Feb 10 19:57:40 ncsxcp01 slapd[18669]: conn=64 op=1 SRCH attr=objectclass
orclNetDescString orclNetDescName orclVersion
Feb 10 19:57:40 ncsxcp01 slapd[18669]: conn=64 op=1 SEARCH RESULT tag=101
err=0 nentries=1 text=
Feb 10 19:57:40 ncsxcp01 slapd[18669]: conn=64 op=2 UNBIND
Feb 10 19:57:40 ncsxcp01 slapd[18669]: conn=64 fd=13 closed
Log einschalten mit :
/etc/syslog.conf =>>
local4.debug /var/log/slapd.log
kill -<HUP ID> <id von syslogd>
/etc/ldap/slapd.conf ==>
loglevel 296
kill -l | grep HUP
=> ID für ein -HUP
(je nach OS!)
S e i t e 6 5Gunther Pippèrr © 2008
Testen (2)
sqlplus
H:>sqlplus SYSTEM@ncora
SQL*Plus: Release 9.0.1.4.0 - Production on Sa Feb 10 20:32:56 2007
(c) Copyright 2001 Oracle Corporation. All rights reserved.
Kennwort eingeben:
Verbunden mit:
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production
With the Partitioning, OLAP and Data Mining options
SQL>
S e i t e 6 6Gunther Pippèrr © 2008
Zusammenfassung
Mit LDAP zentral und einfach den Zugriff auf die
Datenbank in Unternehmen verwalten
Mit dem ActiveDirectory eine perfekte Integration in
eine Windows-Umgebung realisieren
Beutzerberechtigung auch für Lesezugriffe wünschenswert
Mit OpenLDAP eine einfach Lösung betreiben
Verwendetes OID-Schema ist nur ein Auszug
Net Manager funktioniert nicht
Eigene Software zur Verwaltung verwenden
S e i t e 6 7Gunther Pippèrr © 2008
Ausblick
Test mit Windows-Longhorn-Server
Übernahme des kompletten OID-Schemas
Problem: Clientsoftware erwartet ursprüngliches Schema
Wrapper & Hilfsskripte
Out-Of-The Box (mit eigener Oberfläche)
S e i t e 6 8Gunther Pippèrr © 2008
AF&
FragenFragen
AntwortenAntworten
Oracle SQL*Net
Ihr Ansprechpartner für:
- Oracle Workshops und Training
- Oracle-Projekte mit Forms/Reports
- Java- und XML-Projekte
- Schnittstellen-Entwicklung
- Oracle-Lizenzen
- Remote Wartung und Administration
- Oracle Security
Kontakt:
Gunther Pippèrr
Sebastian Roth
gunther@pipperr.de
http://www.pipperr.de
S e i t e 6 9Gunther Pippèrr © 2008
Quellen
Oracle Metalink/Tahiti (Suchfunktion benutzen!)
Oracle Whitepaper (September 2004)
Links
http://dizwell.com/prod/node/23
http://dizwell.com/prod/node/87
http://dizwell.com/prod/node/88
http://dizwell.com/prod/node/505
http://home.nc.rr.com/jtlayton/oid2openldap.html
http://www.softerra.com
http://notepad-plus.sf.net

Weitere ähnliche Inhalte

Was ist angesagt?

Automatisierte Linux Administration mit (R)?ex
Automatisierte Linux Administration mit (R)?ex Automatisierte Linux Administration mit (R)?ex
Automatisierte Linux Administration mit (R)?ex Jan Gehring
 
Opensource Tools für das Data Center Management
Opensource Tools für das Data Center ManagementOpensource Tools für das Data Center Management
Opensource Tools für das Data Center Managementinovex GmbH
 
Monitoring von SAP mit check_sap_health
Monitoring von SAP mit check_sap_healthMonitoring von SAP mit check_sap_health
Monitoring von SAP mit check_sap_healthGerhard Lausser
 
DOAG 2018 / Praktische Erfahrungen mit SPARC S7-2 Server
DOAG 2018 / Praktische Erfahrungen mit SPARC S7-2 ServerDOAG 2018 / Praktische Erfahrungen mit SPARC S7-2 Server
DOAG 2018 / Praktische Erfahrungen mit SPARC S7-2 ServerJomaSoft
 
PowerShell Sicherheit in 6 Schritten produktiv absichern
PowerShell Sicherheit in 6 Schritten produktiv absichernPowerShell Sicherheit in 6 Schritten produktiv absichern
PowerShell Sicherheit in 6 Schritten produktiv absichernAttila Krick
 
Automatisierte infrastruktur mit ansible
Automatisierte infrastruktur mit ansibleAutomatisierte infrastruktur mit ansible
Automatisierte infrastruktur mit ansibleStephan Hochhaus
 
Rex Linuxtag 2012
Rex Linuxtag 2012Rex Linuxtag 2012
Rex Linuxtag 2012inovex GmbH
 
Einfuehrung in die Erstellung von Software-Paketen mit dem RPM Package Manager
Einfuehrung in die Erstellung von Software-Paketen mit dem RPM Package ManagerEinfuehrung in die Erstellung von Software-Paketen mit dem RPM Package Manager
Einfuehrung in die Erstellung von Software-Paketen mit dem RPM Package ManagerLenz Grimmer
 
Python builds mit ant
Python builds mit antPython builds mit ant
Python builds mit antroskakori
 
German Perl Workshop 2015 - Infrastruktur als Code
German Perl Workshop 2015 - Infrastruktur als CodeGerman Perl Workshop 2015 - Infrastruktur als Code
German Perl Workshop 2015 - Infrastruktur als CodeJan Gehring
 
Oracle Critical Patch Update und Patch Set Update - DOAG SIG Security 2011 - ...
Oracle Critical Patch Update und Patch Set Update - DOAG SIG Security 2011 - ...Oracle Critical Patch Update und Patch Set Update - DOAG SIG Security 2011 - ...
Oracle Critical Patch Update und Patch Set Update - DOAG SIG Security 2011 - ...OPITZ CONSULTING Deutschland
 
MySQL Absicherung und Datensicherung
MySQL Absicherung und DatensicherungMySQL Absicherung und Datensicherung
MySQL Absicherung und DatensicherungLenz Grimmer
 
Automation with Ansible
Automation with AnsibleAutomation with Ansible
Automation with AnsibleSusannSgorzaly
 
Sicherer Wegweiser im Internet: DNSSEC im praktischen Einsatz
Sicherer Wegweiser im Internet: DNSSEC im praktischen EinsatzSicherer Wegweiser im Internet: DNSSEC im praktischen Einsatz
Sicherer Wegweiser im Internet: DNSSEC im praktischen EinsatzSpeedPartner GmbH
 
Praktische Erfahrungen mit den kleinen SPARC S7-2 Servern
Praktische Erfahrungen mit den kleinen SPARC S7-2 ServernPraktische Erfahrungen mit den kleinen SPARC S7-2 Servern
Praktische Erfahrungen mit den kleinen SPARC S7-2 ServernJomaSoft
 
Wiederherstellung von Daten im Rechenzentrum - OPITZ CONSULTING - Andreas Rei...
Wiederherstellung von Daten im Rechenzentrum - OPITZ CONSULTING - Andreas Rei...Wiederherstellung von Daten im Rechenzentrum - OPITZ CONSULTING - Andreas Rei...
Wiederherstellung von Daten im Rechenzentrum - OPITZ CONSULTING - Andreas Rei...OPITZ CONSULTING Deutschland
 
Andreas Jordan – IT-Tage 2015 – Flashback – Warum Oracle Zeitreisen anbieten ...
Andreas Jordan – IT-Tage 2015 – Flashback – Warum Oracle Zeitreisen anbieten ...Andreas Jordan – IT-Tage 2015 – Flashback – Warum Oracle Zeitreisen anbieten ...
Andreas Jordan – IT-Tage 2015 – Flashback – Warum Oracle Zeitreisen anbieten ...Informatik Aktuell
 

Was ist angesagt? (20)

check_sap_health
check_sap_healthcheck_sap_health
check_sap_health
 
Automatisierte Linux Administration mit (R)?ex
Automatisierte Linux Administration mit (R)?ex Automatisierte Linux Administration mit (R)?ex
Automatisierte Linux Administration mit (R)?ex
 
Opensource Tools für das Data Center Management
Opensource Tools für das Data Center ManagementOpensource Tools für das Data Center Management
Opensource Tools für das Data Center Management
 
Monitoring von SAP mit check_sap_health
Monitoring von SAP mit check_sap_healthMonitoring von SAP mit check_sap_health
Monitoring von SAP mit check_sap_health
 
DOAG 2018 / Praktische Erfahrungen mit SPARC S7-2 Server
DOAG 2018 / Praktische Erfahrungen mit SPARC S7-2 ServerDOAG 2018 / Praktische Erfahrungen mit SPARC S7-2 Server
DOAG 2018 / Praktische Erfahrungen mit SPARC S7-2 Server
 
PowerShell Sicherheit in 6 Schritten produktiv absichern
PowerShell Sicherheit in 6 Schritten produktiv absichernPowerShell Sicherheit in 6 Schritten produktiv absichern
PowerShell Sicherheit in 6 Schritten produktiv absichern
 
Automatisierte infrastruktur mit ansible
Automatisierte infrastruktur mit ansibleAutomatisierte infrastruktur mit ansible
Automatisierte infrastruktur mit ansible
 
Rex Linuxtag 2012
Rex Linuxtag 2012Rex Linuxtag 2012
Rex Linuxtag 2012
 
Einfuehrung in die Erstellung von Software-Paketen mit dem RPM Package Manager
Einfuehrung in die Erstellung von Software-Paketen mit dem RPM Package ManagerEinfuehrung in die Erstellung von Software-Paketen mit dem RPM Package Manager
Einfuehrung in die Erstellung von Software-Paketen mit dem RPM Package Manager
 
Python builds mit ant
Python builds mit antPython builds mit ant
Python builds mit ant
 
German Perl Workshop 2015 - Infrastruktur als Code
German Perl Workshop 2015 - Infrastruktur als CodeGerman Perl Workshop 2015 - Infrastruktur als Code
German Perl Workshop 2015 - Infrastruktur als Code
 
Einführung in Docker
Einführung in DockerEinführung in Docker
Einführung in Docker
 
Oracle Critical Patch Update und Patch Set Update - DOAG SIG Security 2011 - ...
Oracle Critical Patch Update und Patch Set Update - DOAG SIG Security 2011 - ...Oracle Critical Patch Update und Patch Set Update - DOAG SIG Security 2011 - ...
Oracle Critical Patch Update und Patch Set Update - DOAG SIG Security 2011 - ...
 
MySQL Absicherung und Datensicherung
MySQL Absicherung und DatensicherungMySQL Absicherung und Datensicherung
MySQL Absicherung und Datensicherung
 
Automation with Ansible
Automation with AnsibleAutomation with Ansible
Automation with Ansible
 
Sicherer Wegweiser im Internet: DNSSEC im praktischen Einsatz
Sicherer Wegweiser im Internet: DNSSEC im praktischen EinsatzSicherer Wegweiser im Internet: DNSSEC im praktischen Einsatz
Sicherer Wegweiser im Internet: DNSSEC im praktischen Einsatz
 
Praktische Erfahrungen mit den kleinen SPARC S7-2 Servern
Praktische Erfahrungen mit den kleinen SPARC S7-2 ServernPraktische Erfahrungen mit den kleinen SPARC S7-2 Servern
Praktische Erfahrungen mit den kleinen SPARC S7-2 Servern
 
Wiederherstellung von Daten im Rechenzentrum - OPITZ CONSULTING - Andreas Rei...
Wiederherstellung von Daten im Rechenzentrum - OPITZ CONSULTING - Andreas Rei...Wiederherstellung von Daten im Rechenzentrum - OPITZ CONSULTING - Andreas Rei...
Wiederherstellung von Daten im Rechenzentrum - OPITZ CONSULTING - Andreas Rei...
 
SuperSUSE – die Lösung für dynamisch wachsenden Speicher
SuperSUSE – die Lösung für dynamisch wachsenden SpeicherSuperSUSE – die Lösung für dynamisch wachsenden Speicher
SuperSUSE – die Lösung für dynamisch wachsenden Speicher
 
Andreas Jordan – IT-Tage 2015 – Flashback – Warum Oracle Zeitreisen anbieten ...
Andreas Jordan – IT-Tage 2015 – Flashback – Warum Oracle Zeitreisen anbieten ...Andreas Jordan – IT-Tage 2015 – Flashback – Warum Oracle Zeitreisen anbieten ...
Andreas Jordan – IT-Tage 2015 – Flashback – Warum Oracle Zeitreisen anbieten ...
 

Andere mochten auch

Sommerlicher Wärmeschutz: Von der Relevanz des Tageslichts bis zur Notwendigk...
Sommerlicher Wärmeschutz: Von der Relevanz des Tageslichts bis zur Notwendigk...Sommerlicher Wärmeschutz: Von der Relevanz des Tageslichts bis zur Notwendigk...
Sommerlicher Wärmeschutz: Von der Relevanz des Tageslichts bis zur Notwendigk...Vorname Nachname
 
Information Retrieval und Recommender Systems
Information Retrieval und Recommender SystemsInformation Retrieval und Recommender Systems
Information Retrieval und Recommender Systemspgbigi
 
LA EVOLUCIÓN EN LA LEGISLACIÓN PENAL ESPAÑOLA DE LA VIOLENCIA INTRAFAMILIAR Y...
LA EVOLUCIÓN EN LA LEGISLACIÓN PENAL ESPAÑOLA DE LA VIOLENCIA INTRAFAMILIAR Y...LA EVOLUCIÓN EN LA LEGISLACIÓN PENAL ESPAÑOLA DE LA VIOLENCIA INTRAFAMILIAR Y...
LA EVOLUCIÓN EN LA LEGISLACIÓN PENAL ESPAÑOLA DE LA VIOLENCIA INTRAFAMILIAR Y...owaj
 
Assistenz der Ausbildung im Maschinenbau durch mobiles Lernen - OEB15
Assistenz der Ausbildung im Maschinenbau durch mobiles Lernen - OEB15Assistenz der Ausbildung im Maschinenbau durch mobiles Lernen - OEB15
Assistenz der Ausbildung im Maschinenbau durch mobiles Lernen - OEB15adrianwilke
 
Modelo Pedagogico
Modelo PedagogicoModelo Pedagogico
Modelo Pedagogico59997125
 
Investigación. ecuacion de regresión. inocencio melédnez julio.
 Investigación. ecuacion de regresión. inocencio melédnez julio. Investigación. ecuacion de regresión. inocencio melédnez julio.
Investigación. ecuacion de regresión. inocencio melédnez julio.INOCENCIO MELÉNDEZ JULIO
 
Inocencio meléndez julio. ecuacion de regresión.
Inocencio meléndez julio. ecuacion de regresión. Inocencio meléndez julio. ecuacion de regresión.
Inocencio meléndez julio. ecuacion de regresión. INOCENCIO MELÉNDEZ JULIO
 
Carrusel de la academia. ecuacion de regresión. inocencio melédnez julio.
 Carrusel de la academia. ecuacion de regresión. inocencio melédnez julio. Carrusel de la academia. ecuacion de regresión. inocencio melédnez julio.
Carrusel de la academia. ecuacion de regresión. inocencio melédnez julio.INOCENCIO MELÉNDEZ JULIO
 
One laptop per children
One laptop per childrenOne laptop per children
One laptop per childrenjuersan
 
Estructura de la contabilidad finaciera. inocencio meléndez julio. preacuerd...
Estructura de la contabilidad finaciera. inocencio meléndez julio. preacuerd...Estructura de la contabilidad finaciera. inocencio meléndez julio. preacuerd...
Estructura de la contabilidad finaciera. inocencio meléndez julio. preacuerd...INOCENCIO MELÉNDEZ JULIO
 
Desde salamanca 09
Desde salamanca 09Desde salamanca 09
Desde salamanca 09Begoña BMb
 
Anorexia & bulimia
Anorexia & bulimiaAnorexia & bulimia
Anorexia & bulimiaErika Torres
 
Villalba de los barros
Villalba de los barrosVillalba de los barros
Villalba de los barrosmaricarca
 
Inocencio meléndez julio. bogotá. la investigación de mercados. inocencio...
Inocencio meléndez julio. bogotá.  la investigación de mercados. inocencio...Inocencio meléndez julio. bogotá.  la investigación de mercados. inocencio...
Inocencio meléndez julio. bogotá. la investigación de mercados. inocencio...INOCENCIO MELÉNDEZ JULIO
 
Inocencio meléndez julio. bogotá. fundamentos de contabilidad financiera. i...
Inocencio meléndez julio. bogotá. fundamentos de contabilidad financiera. i...Inocencio meléndez julio. bogotá. fundamentos de contabilidad financiera. i...
Inocencio meléndez julio. bogotá. fundamentos de contabilidad financiera. i...INOCENCIO MELÉNDEZ JULIO
 

Andere mochten auch (20)

Sommerlicher Wärmeschutz: Von der Relevanz des Tageslichts bis zur Notwendigk...
Sommerlicher Wärmeschutz: Von der Relevanz des Tageslichts bis zur Notwendigk...Sommerlicher Wärmeschutz: Von der Relevanz des Tageslichts bis zur Notwendigk...
Sommerlicher Wärmeschutz: Von der Relevanz des Tageslichts bis zur Notwendigk...
 
2012
20122012
2012
 
Information Retrieval und Recommender Systems
Information Retrieval und Recommender SystemsInformation Retrieval und Recommender Systems
Information Retrieval und Recommender Systems
 
LA EVOLUCIÓN EN LA LEGISLACIÓN PENAL ESPAÑOLA DE LA VIOLENCIA INTRAFAMILIAR Y...
LA EVOLUCIÓN EN LA LEGISLACIÓN PENAL ESPAÑOLA DE LA VIOLENCIA INTRAFAMILIAR Y...LA EVOLUCIÓN EN LA LEGISLACIÓN PENAL ESPAÑOLA DE LA VIOLENCIA INTRAFAMILIAR Y...
LA EVOLUCIÓN EN LA LEGISLACIÓN PENAL ESPAÑOLA DE LA VIOLENCIA INTRAFAMILIAR Y...
 
Assistenz der Ausbildung im Maschinenbau durch mobiles Lernen - OEB15
Assistenz der Ausbildung im Maschinenbau durch mobiles Lernen - OEB15Assistenz der Ausbildung im Maschinenbau durch mobiles Lernen - OEB15
Assistenz der Ausbildung im Maschinenbau durch mobiles Lernen - OEB15
 
Plan financiero
Plan financiero Plan financiero
Plan financiero
 
Modelo Pedagogico
Modelo PedagogicoModelo Pedagogico
Modelo Pedagogico
 
Investigación. ecuacion de regresión. inocencio melédnez julio.
 Investigación. ecuacion de regresión. inocencio melédnez julio. Investigación. ecuacion de regresión. inocencio melédnez julio.
Investigación. ecuacion de regresión. inocencio melédnez julio.
 
Inocencio meléndez julio. ecuacion de regresión.
Inocencio meléndez julio. ecuacion de regresión. Inocencio meléndez julio. ecuacion de regresión.
Inocencio meléndez julio. ecuacion de regresión.
 
Carrusel de la academia. ecuacion de regresión. inocencio melédnez julio.
 Carrusel de la academia. ecuacion de regresión. inocencio melédnez julio. Carrusel de la academia. ecuacion de regresión. inocencio melédnez julio.
Carrusel de la academia. ecuacion de regresión. inocencio melédnez julio.
 
One laptop per children
One laptop per childrenOne laptop per children
One laptop per children
 
Estructura de la contabilidad finaciera. inocencio meléndez julio. preacuerd...
Estructura de la contabilidad finaciera. inocencio meléndez julio. preacuerd...Estructura de la contabilidad finaciera. inocencio meléndez julio. preacuerd...
Estructura de la contabilidad finaciera. inocencio meléndez julio. preacuerd...
 
Desde salamanca 09
Desde salamanca 09Desde salamanca 09
Desde salamanca 09
 
Gbi
GbiGbi
Gbi
 
Ser Madre deja huellas
Ser Madre deja huellasSer Madre deja huellas
Ser Madre deja huellas
 
Anorexia & bulimia
Anorexia & bulimiaAnorexia & bulimia
Anorexia & bulimia
 
El bádminton
El bádmintonEl bádminton
El bádminton
 
Villalba de los barros
Villalba de los barrosVillalba de los barros
Villalba de los barros
 
Inocencio meléndez julio. bogotá. la investigación de mercados. inocencio...
Inocencio meléndez julio. bogotá.  la investigación de mercados. inocencio...Inocencio meléndez julio. bogotá.  la investigación de mercados. inocencio...
Inocencio meléndez julio. bogotá. la investigación de mercados. inocencio...
 
Inocencio meléndez julio. bogotá. fundamentos de contabilidad financiera. i...
Inocencio meléndez julio. bogotá. fundamentos de contabilidad financiera. i...Inocencio meléndez julio. bogotá. fundamentos de contabilidad financiera. i...
Inocencio meléndez julio. bogotá. fundamentos de contabilidad financiera. i...
 

Ähnlich wie Ldap sqlnet

Big Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im Überblick
Big Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im ÜberblickBig Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im Überblick
Big Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im ÜberblickKarin Patenge
 
Roadshow Oracle Database 12c: News & Features
Roadshow Oracle Database 12c: News & FeaturesRoadshow Oracle Database 12c: News & Features
Roadshow Oracle Database 12c: News & FeaturesDigicomp Academy AG
 
Best Practices SharePoint and SQL Installation
Best Practices SharePoint and SQL InstallationBest Practices SharePoint and SQL Installation
Best Practices SharePoint and SQL InstallationSamuel Zürcher
 
20160229_ModernApplicationDevelopment_Python_KPatenge
20160229_ModernApplicationDevelopment_Python_KPatenge20160229_ModernApplicationDevelopment_Python_KPatenge
20160229_ModernApplicationDevelopment_Python_KPatengeKarin Patenge
 
200 verteilte Oracle- Server mit Ansible ausrollen
200 verteilte Oracle- Server mit Ansible ausrollen200 verteilte Oracle- Server mit Ansible ausrollen
200 verteilte Oracle- Server mit Ansible ausrollenUwe Küchler
 
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13OPITZ CONSULTING Deutschland
 
Oracle Database 12c Release 2
Oracle Database 12c Release 2 Oracle Database 12c Release 2
Oracle Database 12c Release 2 oraclebudb
 
Überblick zu Oracle Database 12c Release 2
Überblick zu Oracle Database 12c Release 2Überblick zu Oracle Database 12c Release 2
Überblick zu Oracle Database 12c Release 2Ulrike Schwinn
 
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?Trivadis
 
Wie kommt der Client zur Datenbank?
Wie kommt der Client zur Datenbank?Wie kommt der Client zur Datenbank?
Wie kommt der Client zur Datenbank?Markus Flechtner
 
ANEO | Automatisierung mit RedHat Ansible
ANEO | Automatisierung mit RedHat AnsibleANEO | Automatisierung mit RedHat Ansible
ANEO | Automatisierung mit RedHat AnsibleCarolineAuerMarcher
 
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?Swiss IPv6 Council
 
Sensitive Daten in der Oracle Datenbank
Sensitive Daten in der Oracle DatenbankSensitive Daten in der Oracle Datenbank
Sensitive Daten in der Oracle DatenbankUlrike Schwinn
 
Oracle oem 12c_plugin_development-doag-konferenz_11_2014_print_gunther_pipperr
Oracle oem 12c_plugin_development-doag-konferenz_11_2014_print_gunther_pipperrOracle oem 12c_plugin_development-doag-konferenz_11_2014_print_gunther_pipperr
Oracle oem 12c_plugin_development-doag-konferenz_11_2014_print_gunther_pipperrGunther Pippèrr
 
Rex - Infrastruktur als Code
Rex - Infrastruktur als CodeRex - Infrastruktur als Code
Rex - Infrastruktur als CodeJan Gehring
 
20181210_ITTage2018_OracleNoSQLDB_KPatenge
20181210_ITTage2018_OracleNoSQLDB_KPatenge20181210_ITTage2018_OracleNoSQLDB_KPatenge
20181210_ITTage2018_OracleNoSQLDB_KPatengeKarin Patenge
 
Dnug35 ak-dev.071111-beyond
Dnug35 ak-dev.071111-beyondDnug35 ak-dev.071111-beyond
Dnug35 ak-dev.071111-beyondUlrich Krause
 
DOAG 2015 enterprise_securitymitlda_pundpki-pub
DOAG 2015 enterprise_securitymitlda_pundpki-pubDOAG 2015 enterprise_securitymitlda_pundpki-pub
DOAG 2015 enterprise_securitymitlda_pundpki-pubLoopback.ORG
 
Sql Server GrundlagenfüR Share Point Admins
Sql Server GrundlagenfüR Share Point AdminsSql Server GrundlagenfüR Share Point Admins
Sql Server GrundlagenfüR Share Point AdminsSharepointUGDD
 

Ähnlich wie Ldap sqlnet (20)

Big Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im Überblick
Big Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im ÜberblickBig Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im Überblick
Big Data Community Webinar vom 16. Mai 2019: Oracle NoSQL DB im Überblick
 
Roadshow Oracle Database 12c: News & Features
Roadshow Oracle Database 12c: News & FeaturesRoadshow Oracle Database 12c: News & Features
Roadshow Oracle Database 12c: News & Features
 
Best Practices SharePoint and SQL Installation
Best Practices SharePoint and SQL InstallationBest Practices SharePoint and SQL Installation
Best Practices SharePoint and SQL Installation
 
20160229_ModernApplicationDevelopment_Python_KPatenge
20160229_ModernApplicationDevelopment_Python_KPatenge20160229_ModernApplicationDevelopment_Python_KPatenge
20160229_ModernApplicationDevelopment_Python_KPatenge
 
200 verteilte Oracle- Server mit Ansible ausrollen
200 verteilte Oracle- Server mit Ansible ausrollen200 verteilte Oracle- Server mit Ansible ausrollen
200 verteilte Oracle- Server mit Ansible ausrollen
 
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
 
Oracle Database 12c Release 2
Oracle Database 12c Release 2 Oracle Database 12c Release 2
Oracle Database 12c Release 2
 
Überblick zu Oracle Database 12c Release 2
Überblick zu Oracle Database 12c Release 2Überblick zu Oracle Database 12c Release 2
Überblick zu Oracle Database 12c Release 2
 
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
 
Wie kommt der Client zur Datenbank?
Wie kommt der Client zur Datenbank?Wie kommt der Client zur Datenbank?
Wie kommt der Client zur Datenbank?
 
ANEO | Automatisierung mit RedHat Ansible
ANEO | Automatisierung mit RedHat AnsibleANEO | Automatisierung mit RedHat Ansible
ANEO | Automatisierung mit RedHat Ansible
 
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
 
Sensitive Daten in der Oracle Datenbank
Sensitive Daten in der Oracle DatenbankSensitive Daten in der Oracle Datenbank
Sensitive Daten in der Oracle Datenbank
 
Oracle oem 12c_plugin_development-doag-konferenz_11_2014_print_gunther_pipperr
Oracle oem 12c_plugin_development-doag-konferenz_11_2014_print_gunther_pipperrOracle oem 12c_plugin_development-doag-konferenz_11_2014_print_gunther_pipperr
Oracle oem 12c_plugin_development-doag-konferenz_11_2014_print_gunther_pipperr
 
Rex - Infrastruktur als Code
Rex - Infrastruktur als CodeRex - Infrastruktur als Code
Rex - Infrastruktur als Code
 
20181210_ITTage2018_OracleNoSQLDB_KPatenge
20181210_ITTage2018_OracleNoSQLDB_KPatenge20181210_ITTage2018_OracleNoSQLDB_KPatenge
20181210_ITTage2018_OracleNoSQLDB_KPatenge
 
Dnug35 ak-dev.071111-beyond
Dnug35 ak-dev.071111-beyondDnug35 ak-dev.071111-beyond
Dnug35 ak-dev.071111-beyond
 
Ceph Object Store
Ceph Object StoreCeph Object Store
Ceph Object Store
 
DOAG 2015 enterprise_securitymitlda_pundpki-pub
DOAG 2015 enterprise_securitymitlda_pundpki-pubDOAG 2015 enterprise_securitymitlda_pundpki-pub
DOAG 2015 enterprise_securitymitlda_pundpki-pub
 
Sql Server GrundlagenfüR Share Point Admins
Sql Server GrundlagenfüR Share Point AdminsSql Server GrundlagenfüR Share Point Admins
Sql Server GrundlagenfüR Share Point Admins
 

Mehr von Gunther Pippèrr

DBSAT – Die Oracle DATENBANK bzgl. PII Daten analysieren
DBSAT – Die Oracle DATENBANK bzgl. PII Daten analysierenDBSAT – Die Oracle DATENBANK bzgl. PII Daten analysieren
DBSAT – Die Oracle DATENBANK bzgl. PII Daten analysierenGunther Pippèrr
 
Über Rechte/Rollen und den sicheren Betrieb der Datenbank
Über Rechte/Rollen und den sicheren Betrieb der DatenbankÜber Rechte/Rollen und den sicheren Betrieb der Datenbank
Über Rechte/Rollen und den sicheren Betrieb der DatenbankGunther Pippèrr
 
Archiving Oracle Primavera project plans with software development tools
Archiving Oracle Primavera project plans with software development toolsArchiving Oracle Primavera project plans with software development tools
Archiving Oracle Primavera project plans with software development toolsGunther Pippèrr
 
Doag 2104 manuskript_hadoop_oracle_integration_gunther_pipperr_v02
Doag 2104 manuskript_hadoop_oracle_integration_gunther_pipperr_v02Doag 2104 manuskript_hadoop_oracle_integration_gunther_pipperr_v02
Doag 2104 manuskript_hadoop_oracle_integration_gunther_pipperr_v02Gunther Pippèrr
 
Oracle hadoop doag-big-data_09_2014_gpi
Oracle hadoop doag-big-data_09_2014_gpiOracle hadoop doag-big-data_09_2014_gpi
Oracle hadoop doag-big-data_09_2014_gpiGunther Pippèrr
 
Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015Gunther Pippèrr
 
Oracle no sql-doag-datenbank_konferenz_juni_2014
Oracle no sql-doag-datenbank_konferenz_juni_2014Oracle no sql-doag-datenbank_konferenz_juni_2014
Oracle no sql-doag-datenbank_konferenz_juni_2014Gunther Pippèrr
 
Oracle nosql twjug-oktober-2014_taiwan_print_v01
Oracle nosql twjug-oktober-2014_taiwan_print_v01Oracle nosql twjug-oktober-2014_taiwan_print_v01
Oracle nosql twjug-oktober-2014_taiwan_print_v01Gunther Pippèrr
 

Mehr von Gunther Pippèrr (8)

DBSAT – Die Oracle DATENBANK bzgl. PII Daten analysieren
DBSAT – Die Oracle DATENBANK bzgl. PII Daten analysierenDBSAT – Die Oracle DATENBANK bzgl. PII Daten analysieren
DBSAT – Die Oracle DATENBANK bzgl. PII Daten analysieren
 
Über Rechte/Rollen und den sicheren Betrieb der Datenbank
Über Rechte/Rollen und den sicheren Betrieb der DatenbankÜber Rechte/Rollen und den sicheren Betrieb der Datenbank
Über Rechte/Rollen und den sicheren Betrieb der Datenbank
 
Archiving Oracle Primavera project plans with software development tools
Archiving Oracle Primavera project plans with software development toolsArchiving Oracle Primavera project plans with software development tools
Archiving Oracle Primavera project plans with software development tools
 
Doag 2104 manuskript_hadoop_oracle_integration_gunther_pipperr_v02
Doag 2104 manuskript_hadoop_oracle_integration_gunther_pipperr_v02Doag 2104 manuskript_hadoop_oracle_integration_gunther_pipperr_v02
Doag 2104 manuskript_hadoop_oracle_integration_gunther_pipperr_v02
 
Oracle hadoop doag-big-data_09_2014_gpi
Oracle hadoop doag-big-data_09_2014_gpiOracle hadoop doag-big-data_09_2014_gpi
Oracle hadoop doag-big-data_09_2014_gpi
 
Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015Oracle connection manager_cman_doag_sig_security_mai_2015
Oracle connection manager_cman_doag_sig_security_mai_2015
 
Oracle no sql-doag-datenbank_konferenz_juni_2014
Oracle no sql-doag-datenbank_konferenz_juni_2014Oracle no sql-doag-datenbank_konferenz_juni_2014
Oracle no sql-doag-datenbank_konferenz_juni_2014
 
Oracle nosql twjug-oktober-2014_taiwan_print_v01
Oracle nosql twjug-oktober-2014_taiwan_print_v01Oracle nosql twjug-oktober-2014_taiwan_print_v01
Oracle nosql twjug-oktober-2014_taiwan_print_v01
 

Ldap sqlnet

  • 1. S e i t e 1Gunther Pippèrr © 2008 LDAP-Integration für SQL*Net Gunther Pippèrr und Sebastian Roth Ihr Partner für Schulung, Betreuung und Beratung rund um die Oracle-Datenbank DOAG-Regionaltreffen München/Südbayern Montag, 12. Februar 2007 um 17:00 Uhr Ja, wo laufen Sie denn?
  • 2. S e i t e 2Gunther Pippèrr © 2008 Agenda Wer sind Wir? Überblick SQL*Net LDAP-Integration Das `LDAP`-Prinzip Oracle OID Active Directory OpenLDAP Fazit
  • 3. S e i t e 3Gunther Pippèrr © 2008 Über uns Oracle Consulting seit Oracle 7.1 IT Service Provider und Remote Backup Dienstleister Eigenes Rechenzentrum Wir sichern Ihre Datenbank Entwicklung von Software mit Oracle-Werkzeugen (Forms, Reports, Designer) Eigenes Java-Framework XCP
  • 4. S e i t e 4Gunther Pippèrr © 2008 Überblick Oracle SQL*Net Client Server Protokoll Net Unterstützte Netzwerk-Protokolle: TCP/IP SPX/IPX DecNet , IBM LU6.2,usw. Protokoll Net
  • 5. S e i t e 5Gunther Pippèrr © 2008 Server Protokoll OPA Two Task Common OPI Server TNS Two Task Common OCI Application TNS Protokoll OPA Die Oracle-Net-Architektur Client Oracle Call Interface Oracle Program Interface Transparent Network Substrate Transparent Network Substrate Oracle Protocol Adapters Oracle Protocol Adapters NT NT Namensauflösung
  • 6. S e i t e 6Gunther Pippèrr © 2008 Die Konfiguration des Clients Auswahl der Namensmethode Host Naming Netzwerk-Name der DB wird angegeben Local Naming TNSAlias Name wird über die TNSNames.ora-Datei ausgewertet Oracle Name Server (ab 10g nicht mehr unterstützt!) Rechner-Name, Name und Port des DB Listener wird zentral verwaltet und aufgelöst. Directory Server (LDAP) Verzeichnisdienst nutzen
  • 7. S e i t e 7Gunther Pippèrr © 2008 listener.ora Client Server Tnsnames.ora Sqlnet.ora Die wichtigsten Steuerdateien Default-Verzeichnis $Oracle_Home/network/admin/ Setzen der default Location mit der TNS_ADMIN- Umgebungsvariable Listener .ora Tnsnames .ora Sqlnet .ora Tnsnames .ora
  • 8. S e i t e 8Gunther Pippèrr © 2008 Local Naming Der TNSalias wird über die Datei tnsnames.ora aufgelöst Umgebungsvariablen: Default Alias mit LOCAL setzen Speicherort der Datei bei mehr als einem Oracle Home über TNS_ADMIN setzen. Komplex in der Wartung bei vielen Clients Tnsnames .ora Tnsnames .ora Tnsnames .ora Tnsnames .ora Tnsnames .ora
  • 9. S e i t e 9Gunther Pippèrr © 2008 Beispiel Tnsnames.ora GPI.WORLD = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP) (HOST = localhost) (PORT = 1521) ) ) (CONNECT_DATA = (SERVICE_NAME = gpi) ) ) Beispiel für einen Eintrag TNS Alias Rechner Port Listener Instance Name
  • 10. S e i t e 1 0Gunther Pippèrr © 2008 SQL*Net im Überblick SQL*Net ist das Netzwerk-Protokoll der Oracle- Datenbank Basiert auf vorhandenen Netzwerkprotokollen der Schicht 1 und 2 (TCP/IP) Konfiguration des Clients meist über die TNSNames.ora-Datei Häufigste Fehlerursachen Umgebungsvariablen beachten Netzwerkstack prüfen! TNSPing mit Trace zur Diagnose verwenden
  • 11. S e i t e 1 1Gunther Pippèrr © 2008 Das LDAP-Prinzip Lightweight Directory Access Protocol (LDAP) A. Netzwerkprotokoll B. Verzeichnis Entstanden als Subset von X.500(DAP) => lightweight Daten werden in einer Baumstruktur abgelegt
  • 12. S e i t e 1 2Gunther Pippèrr © 2008 LDAP-Eigenschaften Optimiert für Abfragen Schema ist flexibel erweiterbar Komplexe Suchen möglich Standard nach RFC 4511 (aktuell) Allerdings hat jeder Hersteller seine eigene Interpretation des Ganzen entwickelt
  • 13. S e i t e 1 3Gunther Pippèrr © 2008 Wichtige LDAP-Begriffe Schema Beschreibt die Struktur der Daten (Format & Beziehungen) ~~~ DML Objekt Die einzelnen Knoten im Baum ~~~ ROW Attribut Die Werte unter einem Knoten ~~~ COLUMN Distinguished Name (DN) ~~~ PK Beschreibt eindeutig jedes Objekt im Baum Beispiel: uid=juser,ou=People,ou=webdesign,c=de,o=acme
  • 14. S e i t e 1 4Gunther Pippèrr © 2008 Wichtige LDAP-Begriffe (2) Organizational Unit Container für Unterobjekte ~~~ Tablespace Context Teilbaum ~~~ SELECT WHERE pid = %d CN (Common Name) Name des Objektes ~~~ SELECT name FROM x RDN (Relative Distinguished Names) Beschreibt den Pfad CN=NCORA, CN=OracleContext, DC=NCORA, DC=LOCAL
  • 15. S e i t e 1 5Gunther Pippèrr © 2008 Warum LDAP-Integration LDAP vergleichbar zu DNS Frei erweiterbar Plattformübergreifend Produktübergreifend Langjährig erprobt (seit 1993) Ideal um Informationen wie Benutzerberechtigungen, Namensauflösung, usw. in Netzwerken zu implementieren
  • 16. S e i t e 1 6Gunther Pippèrr © 2008 Oracle OID - 1 Oracle-Implementierung eines Directory Servers mit LDAP-Abfragemöglichkeiten
  • 17. S e i t e 1 7Gunther Pippèrr © 2008 Oracle OID - 2 Sehr mächtig aber auch sehr „SCHWERGEWICHTIG“ in der Implementierung Hochverfügbarkeit möglich, aber aufwändig Basiert auf der Oracle-Datenbank Abfragen mit dem LDAP-Protokoll
  • 18. S e i t e 1 8Gunther Pippèrr © 2008 Active Directory In Windows-Netzwerken meist hochverfügbar ausgelegt und implementiert Benutzerverwaltung durch das System bereits sehr hochwertig vorgegeben Kann um eigene Schematas erweitert werden Mit etwas Aufwand
  • 19. S e i t e 1 9Gunther Pippèrr © 2008 Konfigurations-Active-Directory - AD Ablauf Installation der MS Administrative Tools für das AD Anpassung des Active Directory Schema mit dem Net Configuration Assistant anlegen Datenbank-Aliase anlegen SQLNet.ora auf dem Client anpassen Testen Installation unter MS Windows Server2003 R2 SP1
  • 20. S e i t e 2 0Gunther Pippèrr © 2008 MS Administrative Tools für das AD Installation der Microsoft-Werkzeuge für das AD Quelle: Adminpack auf der Server Installationscd im Verzeichnis i386 Datei ADMINPAK.MSI Wichtig für die Kontrolle des AD's
  • 21. S e i t e 2 1Gunther Pippèrr © 2008 MS Support Tools für das AD Installation der Support Tools des AD's Quelle: Adminpack auf der Server Installationscd im Verzeichnis Supporttools Datei SUPTOOLS.MSI
  • 22. S e i t e 2 2Gunther Pippèrr © 2008 Anpassung des Active Directory (1) Registry auf dem PDC anpassen KEY: Neuer Parameter (Typ DWORD) : HKLMSYSTEMCurrentControlSetServicesNTDSParameters Schema Update Allowed = 1
  • 23. S e i t e 2 3Gunther Pippèrr © 2008 Anpassung des Active Directory (2) Schema Management registrieren Befehl Regsvr32 schmmgmt
  • 24. S e i t e 2 4Gunther Pippèrr © 2008 Anpassung des Active Directory (3) ADSI aktivieren ADSI : Active Directory Server Interface Skript-Schnittstelle für das AD Oracle-Werkzeuge verwenden teilweise diese Schnittstelle
  • 25. S e i t e 2 5Gunther Pippèrr © 2008 ADSI aktivieren (1) Snap-In laden Snap-In unter Konsolenstamm
  • 26. S e i t e 2 6Gunther Pippèrr © 2008 ADSI aktivieren (2) Zum Server verbinden Reihenfolge beachten!
  • 27. S e i t e 2 7Gunther Pippèrr © 2008 ADSI aktivieren (3) Parameter dSHeuristics anpassen Anonymes Browsen des AD wird erlaubt! DN : CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration Achtung! Anzahl der 0 = 6* Ankreuzen!
  • 28. S e i t e 2 8Gunther Pippèrr © 2008 Anpassung des Active Directory (4) Berechtigungen im AD für den anonymen Zugriff setzen
  • 29. S e i t e 2 9Gunther Pippèrr © 2008 Anpassung des Active Directory (5) Berechtigungen im AD für den anonymen Zugriff setzen (rekursiv)
  • 30. S e i t e 3 0Gunther Pippèrr © 2008 Oracle Net Configuration Assistant Oracle auf dem Win2003 Server installiert (ohne DB) Start vom Oracle NetCa Bennenungsmethode konfigurieren
  • 31. S e i t e 3 1Gunther Pippèrr © 2008 Oracle Net Configuration Assistant Konfigurations-Directory
  • 32. S e i t e 3 2Gunther Pippèrr © 2008 Oracle Net Configuration Assistant (1) Konfigurations-Directory
  • 33. S e i t e 3 3Gunther Pippèrr © 2008 Oracle Net Configuration Assistant (2) Konfigurations-Directory Siehe Metalink ID: Note 361192.91 siehe Treffer 1 unter „Suche: LDAP Windows 2003“
  • 34. S e i t e 3 4Gunther Pippèrr © 2008 Registrieren bei der Datenbank erstellen Normale Installation Seite 6: Wenn alles geklappt hat!
  • 35. S e i t e 3 5Gunther Pippèrr © 2008 Registrieren bei der Datenbank erstellen (2) Seite 13: Wichtig als spätere Dokumentation.
  • 36. S e i t e 3 6Gunther Pippèrr © 2008 Konfiguration des Clients anpassen SQLNet.ora und LDAP.ora anpassen Client LDAP.ora Sqlnet.ora Tnsnames .ora Sqlnet .ora Tnsnames .ora LDAP.ora .ora
  • 37. S e i t e 3 7Gunther Pippèrr © 2008 Konfiguration überprüfen $ORACLE_HOME/network/admin/ sqlnet.ora ldap.ora NAMES.DIRECTORY_PATH= (LDAP) DEFAULT_ADMIN_CONTEXT = "DC=ncora,DC=local" DIRECTORY_SERVER_TYPE = AD DIRECTORY_SERVERS = (ncora01:389:636) Verweis auf TNSNames entfällt Standardcontext beachten Servername:<Port>:<SSL-Port>
  • 38. S e i t e 3 8Gunther Pippèrr © 2008 Testen TNSPing C:Dokumente und EinstellungenAdministrator>tnsping ncora TNS Ping Utility for 32-bit Windows: Version 10.2.0.1.0 - Production on 10-FEB- 2007 18:56:59 Copyright (c) 1997, 2005, Oracle. All rights reserved. Parameterdateien benutzt: C:oracleproduct10.2.0db_2networkadminsqlnet.ora Adapter LDAP zur Auflösung des Alias benutzt Attempting to contact (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ncora01.ncora.local)(PORT=1521))(CONNECT _DATA=(SERVICE_NAME=ncora))) OK (40 ms) C:Dokumente und EinstellungenAdministrator>
  • 39. S e i t e 3 9Gunther Pippèrr © 2008 Testen (2) SQL*Plus C:Dokumente und EinstellungenAdministrator>sqlplus SYSTEM@NCORA SQL*Plus: Release 10.2.0.1.0 - Production on Sa Feb 10 18:58:46 2007 Copyright (c) 1982, 2005, Oracle. All rights reserved. Kennwort eingeben: Verbunden mit: Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production With the Partitioning, OLAP and Data Mining options SQL> select user from dual; USER ------------------------------ SYSTEM SQL>
  • 40. S e i t e 4 0Gunther Pippèrr © 2008 Testen (One last Thing) Belohnung des Installationsaufwandes? JA!: > mmc
  • 41. S e i t e 4 1Gunther Pippèrr © 2008 Testen (One last Thing) Erstmal wieder klicken...
  • 42. S e i t e 4 2Gunther Pippèrr © 2008 Testen (One last Thing) Benutzer hinzufügen Endlich!
  • 43. S e i t e 4 3Gunther Pippèrr © 2008 Testen (One last Thing) Ganz normal.
  • 44. S e i t e 4 4Gunther Pippèrr © 2008 Testen (One last Thing) Ganz normal #2.
  • 45. S e i t e 4 5Gunther Pippèrr © 2008 Testen (One really last Thing)
  • 46. S e i t e 4 6Gunther Pippèrr © 2008 Datenbanken nachträglich hinzufügen Oracle Net Manager
  • 47. S e i t e 4 7Gunther Pippèrr © 2008 Datenbanken nachträglich hinzufügen (2)
  • 48. S e i t e 4 8Gunther Pippèrr © 2008 AD-Integration-Fazit Durchaus machbar Praktisch gerade für kleinere Organisationen Sicherheit vom geänderten AD muss noch im Detail geprüft werden
  • 49. S e i t e 4 9Gunther Pippèrr © 2008 OpenLDAP Open-Source-Referenzimplementierung des LDAPv3 Standards Einfache Installation unter Linux Mit Linux „Bordmitteln“ redundant auslegbar
  • 50. S e i t e 5 0Gunther Pippèrr © 2008 Konfiguration OpenLDAP Ablauf Installation Schema anlegen DB-Aliase konfigurieren SQLNet.ora auf dem Client anpassen Testen
  • 51. S e i t e 5 1Gunther Pippèrr © 2008 OpenLDAP installieren Grundinstallation Debian 3.1 /etc/ldap/slapd.conf slappasswd Base DN anpassen ~ # apt-get install slapd ldap-utils # The base of your directory in database #1 suffix "dc=nci,dc=local" rootdn "cn=admin,dc=nci,dc=local" rootpw {SSHA}4rNn65PM2DsXsLcLeLU3N+5nC0g2vuRC # slappasswd New password: Re-entssword: {SSHA}4rNn65PM2DsXsLcLeLU3N+5nC0g2vuRC
  • 52. S e i t e 5 2Gunther Pippèrr © 2008 Oracle-Schema anlegen Oracle-*.ldif-Dateien vom OID auswerten IAS-10g-9-0-4- 2Disk2stageComponentsoracle.oid.server9.0.4.0. 01DataFiles Problem: .ldif-Format unterschiedlich zu OpenLDAP
  • 53. S e i t e 5 3Gunther Pippèrr © 2008 Oracle-Schema anlegen Oracle-*.ldif-Dateien vom OID auswerten LDIF-Format für das OID erzeugen #! /usr/bin/perl -w # # ldif2schema - convert Oracle Internet Directory schema extension # ldif files to OpenLDAP schema files # while(<>) { chomp; s/DistinguishedNameMatch/distinguishedNameMatch/; if (s/^attributetypes:s+//) { print "attributetype $_nn"; } if (s/^objectclasses:s+//) { print "objectClass $_nn"; } } # for i in *.ldif; do ./convert.pl < $i > `basename $i .ldif`.schema; done Über die IAS Installation suchen oidbase.ldif oidnet.ldif oidrdbms.ldif
  • 54. S e i t e 5 4Gunther Pippèrr © 2008 Oracle-Schema anlegen (Vergleich) OID-Format: OpenLDAP-Format: dn: cn=subschemasubentry changetype: modify add: attributetypes attributetypes: ( 2.16.840.1.113894.7.1.1 NAME 'orclVersion' EQUALITY caseIgnoreMatch SYNTAX '1.3.6.1.4.1.1466.115.121.1.15' SINGLE-VALUE ) attributetype ( 2.16.840.1.113894.7.1.1 NAME 'orclVersion' EQUALITY caseIgnoreMatch SYNTAX '1.3.6.1.4.1.1466.115.121.1.15' SINGLE-VALUE )
  • 55. S e i t e 5 5Gunther Pippèrr © 2008 Oracle-Schemas anlegen Schema-Definition einbinden /etc/ldap/slapd.conf LDAP-Daemons neustarten include /etc/openldap/schema/oidbase.schema include /etc/openldap/schema/oidnet.schema include /etc/openldap/schema/oidrdbms.schema # /etc/init.d/slapd restart Stopping OpenLDAP: slapd. Starting OpenLDAP: running BDB recovery, slapd.
  • 56. S e i t e 5 6Gunther Pippèrr © 2008 Oracle-Context & -Eintrag anlegen Per LDIF anlegen dn: CN=OracleContext,DC=nci,DC=local objectClass: top objectClass: orclContext cn: OracleContext dn: CN=Products,CN=OracleContext,DC=nci,DC=local objectClass: top objectClass: orclContainer cn: Products dn: CN=ncora,CN=OracleContext,DC=nci,DC=local objectClass: top objectClass: orclService objectClass: orclDBServer cn: ncora orclNetDescString: (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ncora01.ncora.local)(PORT=1521))(CONNECT _DATA=(SERVICE_NAME=ncora)))
  • 57. S e i t e 5 7Gunther Pippèrr © 2008 Überprüfen, ob der Eintrag existiert
  • 58. S e i t e 5 8Gunther Pippèrr © 2008 Prüfen und testen LDAP Search Auf die Reihenfolge der Parameter achten! Net Manger ldapsearch -H ldap://172.28.1.54 -x -b "dc=nci,dc=local" "(objectclass=*)" cn=admin,dc=nci,dc=local
  • 59. S e i t e 5 9Gunther Pippèrr © 2008 Einträge ändern / hinzufügen Über LDIF-Datei ldapmodify -D "cn=admin,dc=nci,dc=local" -W -x -f tns_eintrag.ldif dn: CN=oradev,CN=OracleContext,DC=nci,DC=local cn: oradev objectClass: top objectClass: orclService objectClass: orclDBServer orclNetDescString: (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.3.23)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME=DEV))) orclNetDescName: CN=ncora2,CN=OracleContext,DC=nci,DC=local orclOracleHome: /home/oracle orclSID: ncora orclSystemName: ncora orclVersion: 10101 -a für neue Einträge!
  • 60. S e i t e 6 0Gunther Pippèrr © 2008 Einträge löschen ldapdelete ldapdelete -D "cn=admin,dc=nci,dc=local" -W -x "CN=ncora2,CN=OracleContext,DC=nci,DC=local"
  • 61. S e i t e 6 1Gunther Pippèrr © 2008 Einträge aus TNSNames.Ora importieren Lösung A: Lösung B: Manuelles Erstellen der LDIF-Dateien Erstellen einer Appliance namesctl dump_ldap -f names.ldif
  • 62. S e i t e 6 2Gunther Pippèrr © 2008 Den Client konfigurieren SQLNET.ora und LDAP.ora anpassen Client LDAP.ora Sqlnet.ora Tnsnames .ora Sqlnet .ora Tnsnames .ora LDAP.ora .ora NAMES.DIRECTORY_PATH= (LDAP) DIRECTORY_SERVERS= (192.168.2.17:389:636) DIRECTORY_SERVER_TYPE = OID DEFAULT_ADMIN_CONTEXT="dc=nci,dc=local" Wo soll mit der Suche begonnen werden!
  • 63. S e i t e 6 3Gunther Pippèrr © 2008 Testen tnsping H:>tnsping ncora TNS Ping Utility for 32-bit Windows: Version 9.0.1.4.1 - Production on 10- FEB-2007 20:31:44 Copyright (c) 1997 Oracle Corporation. All rights reserved. Parameterdateien benutzt: C:Oracleproductdeveloper10gnetworkadminsqlnet.ora Adapter LDAP zur Auflösung des Alias benutzt Attempting to contact (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=172.28.1.65)(PORT=1521))(CONNECT_ DATA=(SERVICE_NAME=ncora))) OK (20 msec)
  • 64. S e i t e 6 4Gunther Pippèrr © 2008 Log überprüfen tail -f /var/log/syslog (beim tnsping) Feb 10 19:57:40 ncsxcp01 slapd[18669]: conn=64 fd=13 ACCEPT from IP=172.28.1.20:1739 (IP=0.0.0.0:389) Feb 10 19:57:40 ncsxcp01 slapd[18669]: conn=64 op=0 BIND dn="" method=128 Feb 10 19:57:40 ncsxcp01 slapd[18669]: conn=64 op=0 RESULT tag=97 err=0 text= Feb 10 19:57:40 ncsxcp01 slapd[18669]: conn=64 op=1 SRCH base="cn=ncora,cn=OracleContext,dc=nci,dc=local" scope=0 deref=2 filter="(objectClass=*)" Feb 10 19:57:40 ncsxcp01 slapd[18669]: conn=64 op=1 SRCH attr=objectclass orclNetDescString orclNetDescName orclVersion Feb 10 19:57:40 ncsxcp01 slapd[18669]: conn=64 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text= Feb 10 19:57:40 ncsxcp01 slapd[18669]: conn=64 op=2 UNBIND Feb 10 19:57:40 ncsxcp01 slapd[18669]: conn=64 fd=13 closed Log einschalten mit : /etc/syslog.conf =>> local4.debug /var/log/slapd.log kill -<HUP ID> <id von syslogd> /etc/ldap/slapd.conf ==> loglevel 296 kill -l | grep HUP => ID für ein -HUP (je nach OS!)
  • 65. S e i t e 6 5Gunther Pippèrr © 2008 Testen (2) sqlplus H:>sqlplus SYSTEM@ncora SQL*Plus: Release 9.0.1.4.0 - Production on Sa Feb 10 20:32:56 2007 (c) Copyright 2001 Oracle Corporation. All rights reserved. Kennwort eingeben: Verbunden mit: Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production With the Partitioning, OLAP and Data Mining options SQL>
  • 66. S e i t e 6 6Gunther Pippèrr © 2008 Zusammenfassung Mit LDAP zentral und einfach den Zugriff auf die Datenbank in Unternehmen verwalten Mit dem ActiveDirectory eine perfekte Integration in eine Windows-Umgebung realisieren Beutzerberechtigung auch für Lesezugriffe wünschenswert Mit OpenLDAP eine einfach Lösung betreiben Verwendetes OID-Schema ist nur ein Auszug Net Manager funktioniert nicht Eigene Software zur Verwaltung verwenden
  • 67. S e i t e 6 7Gunther Pippèrr © 2008 Ausblick Test mit Windows-Longhorn-Server Übernahme des kompletten OID-Schemas Problem: Clientsoftware erwartet ursprüngliches Schema Wrapper & Hilfsskripte Out-Of-The Box (mit eigener Oberfläche)
  • 68. S e i t e 6 8Gunther Pippèrr © 2008 AF& FragenFragen AntwortenAntworten Oracle SQL*Net Ihr Ansprechpartner für: - Oracle Workshops und Training - Oracle-Projekte mit Forms/Reports - Java- und XML-Projekte - Schnittstellen-Entwicklung - Oracle-Lizenzen - Remote Wartung und Administration - Oracle Security Kontakt: Gunther Pippèrr Sebastian Roth gunther@pipperr.de http://www.pipperr.de
  • 69. S e i t e 6 9Gunther Pippèrr © 2008 Quellen Oracle Metalink/Tahiti (Suchfunktion benutzen!) Oracle Whitepaper (September 2004) Links http://dizwell.com/prod/node/23 http://dizwell.com/prod/node/87 http://dizwell.com/prod/node/88 http://dizwell.com/prod/node/505 http://home.nc.rr.com/jtlayton/oid2openldap.html http://www.softerra.com http://notepad-plus.sf.net