我想创建一个工具来禁用数据库中不再存在于LDAP服务器中的用户。根据@Connor的建议,我想在Oracle SQL Developer上创建一个脚本,它针对所有用户ID对ldap服务器(比如说myldap.server.com)进行查询,并将此结果存储在外部oracle表中。我怎样才能做到这一点?
答案 0 :(得分:2)
乌托邦将是单点登录,即所有数据库都直接引用LDAP存储库,从而导致清理问题不存在。
如果没有这个机会,您可能会在外部表定义中执行预处理程序脚本,执行用户名的LDAP查询,并通过外部表定义返回。 (我们称之为外部表LDAP_ACCTS)。
然后,它只是DBA_USERS和LDAP_ACCTS之间的简单连接,以导出差异并发出相应的“alter user account lock”和/或“drop user cascade”命令。