我是甲骨文的新手,我的任务是为下一学期教授教授的课程设置12c。他希望学生能够使用他们的AD帐户访问他们将要处理的数据库。我查看了可用的选项,并且没有扩展AD模式,kerberos看起来是我唯一的选择。
我尝试了以下各项的组合:
http://www.ateam-oracle.com/configuring-your-oracle-database-for-kerberos-authentication/
https://docs.oracle.com/database/121/DBSEG/asokerb.htm#DBSEG9646
就上面的Oracle文档而言,我的流程在第8步中出现故障。在第7步(我在域控制器上执行)之后,当我尝试使用SYSTEM帐户登录到SQLPLUS时,我收到了: ORA-12641:身份验证服务无法初始化 如果我尝试通过SQL DEVELOPER连接SYSTEM(或Active Directory)帐户,我会得到: 监听器拒绝连接时出现以下错误:ORA-12505,TNS:监听器当前不知道连接描述符中给出的SID
所以我将NTS添加回SQLNET.AUTHENTICATION_SERVICES,但问题仍然存在。最重要的是,Enterprise Manager Express(https://:5500 / em)也不再可访问。
同样的事情发生在我第一次尝试单步执行可用文档时,我设法通过删除sqlnet.ora,listerner.ora并从头开始将所有内容恢复为默认值...但现在我又回来了在同一个地方再次。
如果它有用,这里是sqlnet.ora的内容:
#SQLNET.KERBEROS5_KEYTAB = c:\Windows\oracle.keytab
SQLNET.AUTHENTICATION_SERVICES = (BEQ, TCPS, KERBEROS5, NTS)
SQLNET.KERBEROS5_CONF = c:\Windows\krb5.ini
SQLNET.AUTHENTICATION_KERBEROS5_SERVICE = oracle
SQLNET.KERBEROS5_CC_NAME=OSMSFT:
ADR_BASE = D:\app\oracle\product\12.1.0\dbhome_1\log
我注释掉了SQLNET.AUTHENTICATION_SERVICES =(BEQ,TCPS,KERBEROS5,NTS),我允许我再次使用内置帐户登录,并重新启动Enterprise Manager Express。
非常感谢任何关于此的指导。谢谢!