Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

TNS-Resolution mit LDAP

Veröffentlicht von:Irma Adler Geändert vor über 6 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "TNS-Resolution mit LDAP"—  Präsentation transkript:

1 TNS-Resolution mit LDAP
M. Weckerle

2 Agenda Motivation Oracle Lösungen für die Namensauflösung
Was ist LDAP / OID? Funktionsweise Directory Naming Konfiguration Directory Naming im OID Konfiguration auf ClientSeite Tests bisherige Erfahrung Directory Naming mit AD Literatur Fragen

3 Motivation In grossen Umgebungen mit vielen Datenbanken und sehr vielen –auch verschiedenen – Clients ist es nicht einfach das TNSNAMES.ORA aktuell zu halten. Probleme: Neue Clients bekommen altes TNSNAMES.ORA Datenbank wird vom Node A weggenommen und zum Node B migriert Neue Datenbank => neuer Eintrag in TNSNAMES.ORA Veränderung LISTENER Port ……. Lösung: Verteilungssoftware für TNSNAMES.ORA ……

4 O - Lösungen für die Namensauflösung
seit der Version 7.3 gibt es Oracle Names in 2 Varianten File - basiertes Repository DB – basiertes Repository Ab Oracle 10 desupported (Desupport von Oracle 9.2 am ) NIS, HOSTNAME und NDS (Netware Directory Service) easy connect Methode (seit 10g R1) Directory Naming und selbstverständlich TNSNAMES easy connect : CONNECT For large or complex environments where advanced features, such as connection pooling, external procedure calls, or Heterogeneous Services, which require additional connect information, are desired, easy connect naming is not suitable. In these cases, another naming method is recommended. Easy connect naming is automatically configured at installation. Prior to using it, you may want to ensure that EZCONNECT is specified by the NAMES.DIRECTORY_PATH parameter in the sqlnet.ora file. This parameter specifies the order of naming methods Oracle Net can use to resolve connect identifiers to connect descriptors.

5 Directory Naming wird seit Oracle 8.1.6 unterstützt
=> setzen Sie noch Clients < ein, muss zusätzlich ein Names Proxy installiert sein!!! Dies gilt insbesondere für Forms/Reports 6i, Discoverer 3i und IAS 1.X Unterstützte Directories: OID auf allen Plattformen Active Directory nur in reinen Windows Umgebungen (Client und Server)

6 Was ist das LDAP / OID? Lightweight Directory Access Protocoll
1993 an der University of Michigan als Alternative zu X.500 DAP mit Netscape zusammen entwickelt ( dann von Sun übernommen – iPlanet ) Standardisierter Verzeichnisdienst Setzt direkt auf TCP/IP auf benötigt wenig Ressourcen Optimiert für Abfragen (aber nicht für INSERTS, UPDATE und DELETE)

7 Vorteile von LDAP Hierarchischer Aufbau der Daten
Beschränkter Funktionsumfang Einfache Suchfunktionen Einfache Erweiterbarkeit Objektorientiert Herstellerunabhängig Security Zentralisierte Verwaltung von Zugriffsberechtigung

8 Aufbau eines LDAP Verzeichnisses
ou: Computers root dc: Basel Document Information Tree (DIT) dc=ch ou: Users objectClass: person cn: xxx100 Sn: xxx objectClass: person cn: wec100 Sn: Weckerle DN: cn=wec100,ou=Users,dc=Basel,dc=ch

9 Beispiel eines LDAP Baums

10 Architektur OID LDAP Process Watchdog für die LDAP Process LDAP-Proc.
Clientproc. zur DB OID Schema Datenbank als LDAP Repository

11 Funktionsweise Directory Naming
2. LDAP Query auf xx 3. Suche von xx im Oracle Context OID 1. sqlplus 4. Rückgabe Connect Deskriptor an den Client 6. Listener ruft DB. Start Serverprozess 5. Client verbindet sich mit dem Listener (Host, Port, SID) 8. Client komuniziert direkt mit dem Server Listener DB 7. Serverprozess ruft Client und vereinbart Kommunikationsport

12 Konfiguration Directory Naming im OID
To DO: Erzeugung des Oracle Contexts im OID Import oder Eintrag aller Connect Descriptoren (TNSNAMES Einträge)

13 Erzeugung Oracle Kontext im OID I
Mit dem NetConfigurationAssistant - netca

14 Import TNSNAMES in OID Start von NetManager netmgr
=> Menu Command, Directory, Export Net Services Names

15 OIDADMIN

16 Konfiguration auf ClientSeite
SQLNET.ORA NAMES.DIRECTORY_PATH = (LDAP,……) LDAP.ORA DEFAULT_ADMIN_CONTEXT=„DC=manor,DC=ch“ DIRECTORY_SERVERS=(bazu12.manor.ch:3060:636) DIRECTORY_SERVER_TYPE=OID

17 Tests I tnsping ./tnsping <dbname>

18 Tests II sqlplus ./sqlplus identifier>

19 Tests III Connect mit Distinguished Name ./sqlplus name“

20 Tests IV Clientsqlnet trace Konfiguration in sqlnet.ora Tracefile

21 bisherige Erfahrung Installation der IAS Infrastruktur auf RedHat AS 3 Achtung: Installation der Kompatibiltäts-Libraries nicht vergessen Dauer: ½ -1 Tag Installation und Konfiguration Directory Naming Dauer: 1 – 2 Stunden, mit Import von TNSNAMES.ORA NetMgr gewöhnungsbedürftig Connect Deskriptoren mit Failover werden im NetMgr nicht angezeigt

22 Directory Naming mit AD
Directory Naming mit dem AD wird seit der Version 9i unterstützt. ACHTUNG: Aber nur wenn alle Clients und Server Windowssysteme sind !!!!! Ein gute Beschreibung der AD Implementation findet sich auf der deutschen WebSite von Oracle unter

23 Kosten In der Datenbanklizenz ist „restricted use for OID“ enthalten, wenn nur Directory Naming benutzt wird. Installation der IAS Infrastructure – enthält OID – ist erlaubt, falls nur TNSNAMES Entries im OID gespeichert werden. Installation des OID-Schemas in bestehende DB‘s ist erlaubt benötigt wird eine DB-Lizenz, Standard- oder EE- Edition, wenn eine neue DB für Directory Naming aufgesetzt wird (Aussage PreSales Oracle)

24 Literatur Net Services Administrator‘s Guide 10gR2 (Chapter 8)
OID TNSNAMES in OpenLDAP

25 Ende Sollten Sie noch Fragen haben schreiben Sie mir ein Mail oder rufen Sie mich an: 07621 / 75864 Vielen Dank für Ihre Aufmerksamkeit !!

Herunterladen ppt "TNS-Resolution mit LDAP"

Ähnliche Präsentationen

Sichere Anbindung kleiner Netze ans Internet

Sichere Anbindung kleiner Netze ans Internet
OpenLDAP.

OpenLDAP.
MySQL.

MySQL.
Lightweight Directory Access Protocol

Lightweight Directory Access Protocol
XINDICE The Apache XML Project Name: Jacqueline Langhorst

XINDICE The Apache XML Project Name: Jacqueline Langhorst
Directory Services für Heterogene IT Landschaften

Directory Services für Heterogene IT Landschaften
LDAP Migration (Stand und Ausblick) Torsten Gosch CIS.

LDAP Migration (Stand und Ausblick) Torsten Gosch CIS.
Workshop: Active Directory

Workshop: Active Directory
Michael Haverbeck System Engineer

Michael Haverbeck System Engineer
11.11.2013 | DC-IAP/SVC3 | © Bosch Rexroth Pneumatics GmbH 2013. This document, as well as the data, specifications and other information set forth in.

| DC-IAP/SVC3 | © Bosch Rexroth Pneumatics GmbH This document, as well as the data, specifications and other information set forth in.
von Sebastian Streitberger

von Sebastian Streitberger
BAS5SE | Fachhochschule Hagenberg | Daniel Khan | S0810307075 SPR5 MVC Plugin Development SPR6P.

BAS5SE | Fachhochschule Hagenberg | Daniel Khan | S SPR5 MVC Plugin Development SPR6P.
LDAP- Verzeichnis und Protokoll

LDAP- Verzeichnis und Protokoll
Launch ON Global.vi System ID object name classname Services to suscribe Observer Control Ref vi-path Service name Step 1 : Objects register to the Global.vi´s,

Launch ON Global.vi System ID object name classname Services to suscribe Observer Control Ref vi-path Service name Step 1 : Objects register to the Global.vi´s,
Novell im Schuleinsatz

Novell im Schuleinsatz
Realisierung und Einführungskonzept einer standortübergreifenden Vereinheitlichung der Benutzerverwaltung mit LDAP Diplomarbeit bei Continental Temic in.

Realisierung und Einführungskonzept einer standortübergreifenden Vereinheitlichung der Benutzerverwaltung mit LDAP Diplomarbeit bei Continental Temic in.
Coordinating Conjunctions Why we need them & how to use them deutschdrang.com.

Coordinating Conjunctions Why we need them & how to use them deutschdrang.com.
Einfaches Erstellen von Präsentationen aus Einzelfolien heraus.

Einfaches Erstellen von Präsentationen aus Einzelfolien heraus.
Ralf M. Schnell Technical Evangelist Microsoft Deutschland GmbH

Ralf M. Schnell Technical Evangelist Microsoft Deutschland GmbH
Ralf M. Schnell Technical Evangelist Microsoft Deutschland GmbH.

Ralf M. Schnell Technical Evangelist Microsoft Deutschland GmbH.

Ähnliche Präsentationen

Google-Anzeigen