DBMS_LDAP mit Anbindung an primären und sekundären Domain Controller (active directory)

-
Ein Pwd-Test gegen ein active directory (AD) - z.B. für eine APEX-Anwendung - kann in PL/SQL z.B. so aussehen:

excp_ldap EXCEPTION; -- LDAP-Fehler
PRAGMA EXCEPTION_INIT(excp_ldap, -31202);

LDAP_HOST VARCHAR2(512); -- The LDAP Directory Host
LDAP_PORT VARCHAR2(512); -- The LDAP Directory Port
RETVAL PLS_INTEGER; -- Used for all API return values.
MY_SESSION DBMS_LDAP.SESSION; -- Used to store our LDAP Session

begin

-- AD-Serverdaten
LDAP_HOST := c_LDAP_HOST;

log(c_Modul, 'versuche LDAP_HOST: ' || LDAP_HOST, P_LOG);

-- Test, ob User-Pwd ok
MY_SESSION := DBMS_LDAP.INIT(LDAP_HOST, null);
RETVAL := DBMS_LDAP.SIMPLE_BIND_S(MY_SESSION, P_USERNAME, P_PASSWORD);
RETVAL := DBMS_LDAP.UNBIND_S(MY_SESSION);
log(c_Modul, 'LDAP Bind mit Userame ' || P_USERNAME || ' erfolgreich', P_LOG);

return(true);

exception
when excp_ldap then
RETVAL := DBMS_LDAP.UNBIND_S(MY_SESSION);
log(c_Modul, 'LDAP-Fehler - Login für '||P_USERNAME||' verweigert', true);
return(false);
when others then
v_ErrCode := sqlcode;
v_ErrTxt := substr(sqlerrm,1,300);
log(c_Modul, 'FEHLER check_AD_Login '||v_ErrCode||' / '||v_ErrTxt, true);
return(false);

Ein entscheidender Call ist die Zeile
MY_SESSION := DBMS_LDAP.INIT(LDAP_HOST, LDAP_PORT);

Mit DBMS_LDAP.INIT wird die LDAP-Session initialisiert. Der Aufruf benötigt zwei Parameter: die Adresse und den Port des Domain Controllers (DC).

Sinnvollerweise werden jedoch mindestens ZWEI oder mehr DC eingesetzt, um möglichst vollständige Verfügbarkeit sicherzustellen.


Wie können nun mehrere DC angesprochen werden? (Bei Ausfall des primären DC soll automatisch der sekundäre DC verwendet werden.)
Dazu die Oracle-Doku:



hostnameContains a space-separated list of host names or dotted strings representing the IP address of hosts running an LDAP server to connect to. Each host name in the list may include a port number, which is separated from the host by a colon. The hosts are tried in the order listed, stopping with the first one to which a successful connection is made.
portnumContains the TCP port number to connect to. If the port number is included with the host name, this parameter is ignored. If the parameter is not specified, and the host name does not contain the port number, a default port number of 3060 is assumed.

Quelle: http://download.oracle.com/docs/cd/E14571_01/oid.1111/e10186/dbmsldap_ref.htm#i1014933

Der Parameter LDAP_HOST kann also mehrere Adressen inkl. Port-Angabe enthalten. Der zweite Parameter wird dann ignoriert. (Muss aber angegeben werden - siehe Bsp.)

In PL/SQL könnte das dann so aussehen:

LDAP_HOST VARCHAR2(512):= '192.168.1.101:389 192.168.1.121:389'
...
MY_SESSION := DBMS_LDAP.INIT(LDAP_HOST, null);


... dann klappts auch mit mehreren DCs

Kommentare

Kommentar veröffentlichen

Beliebte Posts aus diesem Blog

PGA unter Oracle 11g

-
aus der Doku: Quelle: http://download.oracle.com/docs/cd/E11882_01/server.112/e16638/memory.htm#PFGRF94351 7.5 PGA Memory Management For complex queries (for example, decision support queries), a big portion of the run-time area is dedicated to work areas allocated by memory intensive operators, such as the following: * Sort-based operators, such as ORDER BY, GROUP BY, ROLLUP, and window functions * Hash-join * Bitmap merge * Bitmap create * Write buffers used by bulk load operations Sizing: A) Ideally, the size of a work area is big enough that it can accommodate the input data and auxiliary memory structures allocated by its associated SQL operator. This is known as the optimal size of a work area. B) When the size of the work area is smaller than optimal, the response time increases, because an extra pass is performed over part of the input data. This is known as the one-pass size of the work area. C) Under the one-pass threshold, when the size of a work area is far too small compar
Mehr anzeigen

trunc(sysdate) - nette Spiele mit dem Datum

-
Über die trunc-date Funktion läßt sich ausgehend von einem Datumswert sehr einfach ein abgeleiteter Datumswert ermittelt: bspw. der Jahres-, Quartals-, Monats- oder Wochenanfang. Die 11g Doku erläutert dies an zwei Stellen: http://download.oracle.com/docs/cd/B28359_01/server.111/b28286/functions209.htm#SQLRF06151 bzw. http://download.oracle.com/docs/cd/B28359_01/server.111/b28286/functions242.htm#sthref2718 So liefert select trunc(to_date('06.02.2011'),'q') from dual; das DATUM des Quartalsersten (im Bsp. den 01.01.2011). Wichtig ist, dass trunc immer ein Datum zurückliefert, keinen String. Einige Beispiele anhand des 20.Feb 2011 (ein Sonntag in der 07 KW in 2011): select trunc(to_date('20.02.2011'),'d') from dual; select trunc(to_date('20.02.2011'),'dd') from dual; select trunc(to_date('20.02.2011'),'ddd') from dual; select trunc(to_date('20.02.2011'),'mm') from dual; select trunc(to_date('20.02.2011&
Mehr anzeigen

Datapump - Verzeichnis erstellen

-
siehe auch Metalink-Doc: 266875.1 HOW TO SPECIFY A DIRECTORY IN ORACLE10G EXPORT/IMPORT DATAPUMP -------------------------------------------------------------- 1. SERVER-BASED OR CLIENT-BASED ---------------------------- The parameter DIRECTORY specifies the location to which Export DataPump or Import DataPump can write the dump file set, the log file, and the SQL file (Import DataPump only). As export DataPump and import DataPump are server-based, rather than client-based, the output files are accessed relative to server-based directory paths. Data Pump requires you to specify directory paths as directory objects. A directory object maps a name to a directory path on the file system. 2. HOW TO CREATE A DIRECTORY ------------------------- To create a directory, you must have the DBA role or you must have been granted the CREATE ANY DIRECTORY privilege. Example (a DBA creates directories on the Windows platform and grants access to user scott): SQL> CONNECT
Mehr anzeigen