我试图在Oracle 12c多租户上建立一个EUS环境(一个CDB名为" orcl"一个PDB名为" pdb1")+ OID 11.1.0.7 + WebLogic 10.3.6。
CDB和PDB都在目录服务中注册。
在OID中创建了两个用户:
创建了两个全局用户:
CDB中的
我已成功在PDB中创建用户架构映射(qa1user到SHARED_SCHEMA):
$ ./eusm listMappings realm_dn="dc=domain" ldap_port="3060" ldap_host="orm01-wan-02-tunnel.domain" ldap_user_dn="cn=orcladmin" ldap_user_password="Password123" database_name="pdb1_orcl"
LIST OF DATABASE SCHEMA MAPPINGS:
------------------------------------
Mapping Name: MAPPING0
Mapping Type: ENTRY
Mapping DN: cn=qa1user,cn=Users,dc=domain
Mapping schema:SHARED_SCHEMA
Mapping Level :DATABASE
但是在CDB中创建映射时出现NoPermissionException错误:
$ ./eusm createMapping realm_dn="dc=domain" ldap_port="3060" ldap_host="orm01-wan-02-tunnel.domain" ldap_user_dn="cn=orcladmin" ldap_user_password="Password123" database_name="orcl" map_type="ENTRY" map_dn="cn=qa0user,cn=Users,dc=domain" schema="C##SHARED_SCHEMA"
javax.naming.NoPermissionException: [LDAP: error code 50 - Insufficient Access Rights]; remaining name 'cn=mapping0,cn=orcl,cn=OracleContext,dc=domain'
答案 0 :(得分:0)
这是答案。
您的数据库必须位于分支 cn = OracleContext,dc = domain 。在同一级别中,您必须看到组OU。 用于创建映射的ldap_dn必须是OracleContextAdmins组的成员。
dn:cn = OracleContextAdmins,cn = groups,cn = OracleContext,dc = domain changetype:修改 添加:uniquemember uniquemember:cn = orcladmin
您可以参考https://appliedgeek.com/category/eus/了解有关如何解决EUS问题的更多信息。