Foros del Web » Programación para mayores de 30 ;) » Bases de Datos General » Oracle »

Autenticación Kerberos en W2003

Estas en el tema de Autenticación Kerberos en W2003 en el foro de Oracle en Foros del Web. Hola. Estoy tratando de configurar una BD para que autentique usuarios a través de Kerberos. Para ello tengo un controlador de dominio W2003 y una ...
  #1 (permalink)  
Antiguo 12/11/2010, 04:35
 
Fecha de Ingreso: marzo-2005
Mensajes: 189
Antigüedad: 19 años
Puntos: 0
Autenticación Kerberos en W2003

Hola.

Estoy tratando de configurar una BD para que autentique usuarios a través de Kerberos.
Para ello tengo un controlador de dominio W2003 y una base de datos 9i en otra máquina con W2003.

He buscado mucha documentación pero no he encontrado nada que me indique explícitamente como configurar este entorno. Lo más parecido que encontré es una guia para configurar una BD sobre un Linux para que valide contra un AD en W2003. He intentado seguir los pasos de esta guia en la medida de lo posible, pero cuando intento solicitar un ticket inicial al KDC mediante el comando okinit me devuelve un error:

C:\Documents and Settings\myuser.AD>okinit oracle_user

Kerberos Utilities for 32-bit Windows: Version 9.2.0.7.0 - Production on 10-NOV-2010 17:20:04

Copyright (c) 1996, 2002 Oracle Corporation. All rights reserved.

Password for oracle_user@AD:
okinit: Improper format of configuration file.


Sospecho que se debe al parámetro SQLNET.AUTHENTICATION_KERBEROS5_SERVICE de sqlnet.ora. Explico por que:
si mirais el procedimiento que he seguido (http://download.oracle.com/docs/cd/B...73/asokerb.htm) vereis que uno de los primeros pasos a realizar en la máquina que alberga la BD es crear un principal service para kerberos, y posteriormente hay que poner el nombre de este servicio que hemos creado en el parámetro antes mencionado (si lo he entendido bien) . El caso es que desconozco cual seria el paso equivalente a realizar en Windows para establecer el nombre del principal service. El W2003 en el que se encuentra Oracle no es un DC pero sin embargo si tiene el servicio Centro de Distribucion de Claves Kerberos. el problema es que lo tiene totalmente deshabilitado. Por lo que no se si debo configrarlo de alguna forma o crear otro nuevo distinto, o tal vez ninguna de estas dos cosas. Ando bastante perdido...

Agradeceria mucho si alguien me pudiera arrojar un poco de luz sobre el tema o facilitarme algún tipo de documentación más explicita de como configurar lo que quiero.

Muchas gracias de antemano

Un saludo

Etiquetas: autenticación
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 04:54.