Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

TNS-Resolution mit LDAP

Ähnliche Präsentationen


Präsentation zum Thema: "TNS-Resolution mit LDAP"—  Präsentation transkript:

1 TNS-Resolution mit LDAP
M. Weckerle

2 Agenda Motivation Oracle Lösungen für die Namensauflösung
Was ist LDAP / OID? Funktionsweise Directory Naming Konfiguration Directory Naming im OID Konfiguration auf ClientSeite Tests bisherige Erfahrung Directory Naming mit AD Literatur Fragen

3 Motivation In grossen Umgebungen mit vielen Datenbanken und sehr vielen –auch verschiedenen – Clients ist es nicht einfach das TNSNAMES.ORA aktuell zu halten. Probleme: Neue Clients bekommen altes TNSNAMES.ORA Datenbank wird vom Node A weggenommen und zum Node B migriert Neue Datenbank => neuer Eintrag in TNSNAMES.ORA Veränderung LISTENER Port ……. Lösung: Verteilungssoftware für TNSNAMES.ORA ……

4 O - Lösungen für die Namensauflösung
seit der Version 7.3 gibt es Oracle Names in 2 Varianten File - basiertes Repository DB – basiertes Repository Ab Oracle 10 desupported (Desupport von Oracle 9.2 am ) NIS, HOSTNAME und NDS (Netware Directory Service) easy connect Methode (seit 10g R1) Directory Naming und selbstverständlich TNSNAMES easy connect : CONNECT For large or complex environments where advanced features, such as connection pooling, external procedure calls, or Heterogeneous Services, which require additional connect information, are desired, easy connect naming is not suitable. In these cases, another naming method is recommended. Easy connect naming is automatically configured at installation. Prior to using it, you may want to ensure that EZCONNECT is specified by the NAMES.DIRECTORY_PATH parameter in the sqlnet.ora file. This parameter specifies the order of naming methods Oracle Net can use to resolve connect identifiers to connect descriptors.

5 Directory Naming wird seit Oracle 8.1.6 unterstützt
=> setzen Sie noch Clients < ein, muss zusätzlich ein Names Proxy installiert sein!!! Dies gilt insbesondere für Forms/Reports 6i, Discoverer 3i und IAS 1.X Unterstützte Directories: OID auf allen Plattformen Active Directory nur in reinen Windows Umgebungen (Client und Server)

6 Was ist das LDAP / OID? Lightweight Directory Access Protocoll
1993 an der University of Michigan als Alternative zu X.500 DAP mit Netscape zusammen entwickelt ( dann von Sun übernommen – iPlanet ) Standardisierter Verzeichnisdienst Setzt direkt auf TCP/IP auf benötigt wenig Ressourcen Optimiert für Abfragen (aber nicht für INSERTS, UPDATE und DELETE)

7 Vorteile von LDAP Hierarchischer Aufbau der Daten
Beschränkter Funktionsumfang Einfache Suchfunktionen Einfache Erweiterbarkeit Objektorientiert Herstellerunabhängig Security Zentralisierte Verwaltung von Zugriffsberechtigung

8 Aufbau eines LDAP Verzeichnisses
ou: Computers root dc: Basel Document Information Tree (DIT) dc=ch ou: Users objectClass: person cn: xxx100 Sn: xxx objectClass: person cn: wec100 Sn: Weckerle DN: cn=wec100,ou=Users,dc=Basel,dc=ch

9 Beispiel eines LDAP Baums

10 Architektur OID LDAP Process Watchdog für die LDAP Process LDAP-Proc.
Clientproc. zur DB OID Schema Datenbank als LDAP Repository

11 Funktionsweise Directory Naming
2. LDAP Query auf xx 3. Suche von xx im Oracle Context OID 1. sqlplus 4. Rückgabe Connect Deskriptor an den Client 6. Listener ruft DB. Start Serverprozess 5. Client verbindet sich mit dem Listener (Host, Port, SID) 8. Client komuniziert direkt mit dem Server Listener DB 7. Serverprozess ruft Client und vereinbart Kommunikationsport

12 Konfiguration Directory Naming im OID
To DO: Erzeugung des Oracle Contexts im OID Import oder Eintrag aller Connect Descriptoren (TNSNAMES Einträge)

13 Erzeugung Oracle Kontext im OID I
Mit dem NetConfigurationAssistant - netca

14 Import TNSNAMES in OID Start von NetManager netmgr
=> Menu Command, Directory, Export Net Services Names

15 OIDADMIN

16 Konfiguration auf ClientSeite
SQLNET.ORA NAMES.DIRECTORY_PATH = (LDAP,……) LDAP.ORA DEFAULT_ADMIN_CONTEXT=„DC=manor,DC=ch“ DIRECTORY_SERVERS=(bazu12.manor.ch:3060:636) DIRECTORY_SERVER_TYPE=OID

17 Tests I tnsping ./tnsping <dbname>

18 Tests II sqlplus ./sqlplus identifier>

19 Tests III Connect mit Distinguished Name ./sqlplus name“

20 Tests IV Clientsqlnet trace Konfiguration in sqlnet.ora Tracefile

21 bisherige Erfahrung Installation der IAS Infrastruktur auf RedHat AS 3 Achtung: Installation der Kompatibiltäts-Libraries nicht vergessen Dauer: ½ -1 Tag Installation und Konfiguration Directory Naming Dauer: 1 – 2 Stunden, mit Import von TNSNAMES.ORA NetMgr gewöhnungsbedürftig Connect Deskriptoren mit Failover werden im NetMgr nicht angezeigt

22 Directory Naming mit AD
Directory Naming mit dem AD wird seit der Version 9i unterstützt. ACHTUNG: Aber nur wenn alle Clients und Server Windowssysteme sind !!!!! Ein gute Beschreibung der AD Implementation findet sich auf der deutschen WebSite von Oracle unter

23 Kosten In der Datenbanklizenz ist „restricted use for OID“ enthalten, wenn nur Directory Naming benutzt wird. Installation der IAS Infrastructure – enthält OID – ist erlaubt, falls nur TNSNAMES Entries im OID gespeichert werden. Installation des OID-Schemas in bestehende DB‘s ist erlaubt benötigt wird eine DB-Lizenz, Standard- oder EE- Edition, wenn eine neue DB für Directory Naming aufgesetzt wird (Aussage PreSales Oracle)

24 Literatur Net Services Administrator‘s Guide 10gR2 (Chapter 8)
OID https://webserver.brandeis.edu/pages/view/Info/OracleInternetDirectoryOID TNSNAMES in OpenLDAP

25 Ende Sollten Sie noch Fragen haben schreiben Sie mir ein Mail oder rufen Sie mich an: 07621 / 75864 Vielen Dank für Ihre Aufmerksamkeit !!


Herunterladen ppt "TNS-Resolution mit LDAP"

Ähnliche Präsentationen


Google-Anzeigen