透過Kerberos認證訪問Oracle11g
1.透過OUI配置oracle資料庫的高階安全選項和網路服務
2.配置kerberos認證
①執行指令netmgr,點選認證標籤,在Available Methods,選擇KERBEROS5,移動到Selected Methods一列中,如下圖
建立/krb5目錄並給目錄777許可權,建立配置檔案krb.conf,點選Other Params標籤,如下圖
在krb.conf檔案中增加如下內容
[libdefaults]
default_realm=DOMAIN.GE
dns_lookup_realm=true
dns_lookup_kdc=true
[realms]
DOMAIN.GE={
kdc=KERBEROS.DOMAIN.GE:88
}
[domain_realm]
.domain.ge=DOMAIN.GE
[logging]
default=FILE:/tmp/krb5-kdc.log
kdc=FILE:/tmp/krb5-kdc.log
修改sqlnet.ora檔案
SQLNET.AUTHENTICATION_SERVICES=(KERBEROS5)
SQLNET.AUTHENTICATION_KERBEROS5_SERVICE=kservice
SQLNET.KERBEROS5_CONF_MIT=TRUE
在引數pfile檔案中增加如下內容
OS_AUTHENT_PREFIX=""
3.建立一個外部認證使用者
CREATE USER SCOTT IDENTIFIED EXTERNALLY AS'scott DOMAIN.GE';
4.複製Kerberos主體資料庫和金鑰對映檔案
以管理員的身份把檔案複製到目錄/etc/v5srvtab下
5.為外部使用者獲取kerberos的初始。
%okinit scott DOMAIN.GE
sqlplus/ kservice
可以得到Kerberos,不用輸入密碼就可以登入資料庫了
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69976869/viewspace-2761337/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 域滲透之初識Kerberos認證過程ROS
- 域滲透 | kerberos認證及過程中產生的攻擊ROS
- kerberos 認證流程-理解ROS
- Kerberos認證原理詳解ROS
- Ambari啟用Kerberos認證ROS
- java通過kerberos認證連線hdfs並寫數JavaROS
- kerberos認證協議愛情故事ROS協議
- 透過API訪問HDFSAPI
- vnc viewer透過外網訪問,vnc viewer透過外網訪問8個步驟VNCView
- nginx配置kibana訪問使用者名稱和密碼認證、及無認證訪問配置Nginx密碼
- Windows安全認證是如何進行的?[Kerberos篇]WindowsROS
- 天翼雲透過DCMM 4級認證
- docker 中容器透過 API 互相訪問DockerAPI
- 【.bat】IISExpress配置透過IP訪問程式BATExpress
- Oracle/MySQL透過odbc訪問PostgreSQL for LightDBOracleMySql
- 訪問使用者中心實現認證
- Java Api Consumer 連線啟用Kerberos認證的KafkaJavaAPIROSKafka
- svn透過https協議訪問的搭建過程HTTP協議
- Oracle 透過透明閘道器 訪問 mysqlOracleMySql
- 透過 Certbot 安裝 Let's Encrypt 證書,來實現全站的 HTTPS 訪問HTTP
- 透過整合行業的光纖認證功能實現光纖認證智慧化行業
- springsecurity透過策略模式設定統一認證介面SpringGse模式
- 域滲透之初識LM&NTLM認證過程
- OceanBase 資訊科技服務管理體系透過 ISO20000 認證和 ITSS 認證
- 如何透過PMP認證?5個準備步驟讓你輕鬆透過考試!
- [Linux Mint]無法透過ssh和xrdp訪問本地Linux
- 如何讓NAS可以透過網際網路訪問?
- 外網如何透過https訪問自己的服務HTTP
- 如何透過DDNS 更快地訪問鐵威馬NAS?DNS
- Oracle 11.2.0.4 透過透明閘道器訪問mysql 8.0.16OracleMySql
- Spring Security 實戰乾貨:使用 JWT 認證訪問介面SpringJWT
- 怎樣透過holer從外網訪問本地網站?網站
- 如何透過holer從外網訪問本地Web應用Web
- 透過自定義域名 + SSL 的方式訪問 Amazon MQ for RabbitMQMQ
- 新版本下如何透過外部網路訪問wsl
- 【vscode】vscode透過埠訪問本地html頁面(Live Server)VSCodeHTMLServer
- Kerberos問題總結ROS
- 開源認證和訪問控制的利器keycloak使用簡介