У меня Oracle Database 11g установлена в нескольких местах либо в чистой среде Linux / OpenLDAP, Samba / OpenLDAP, либо в полноценной среде Windows / AD. Приложения, которые будут использовать эти базы данных, будут запрашивать у пользователя пароль домена и подключаться к базе данных, используя предоставленную пару пользователь / пароль.
Исходя из этого, я думаю, что лучшим решением было бы проксировать аутентификацию из базы данных в LDAP, если пользователь может аутентифицироваться в LDAP, он может получить доступ к базе данных.
Не будет проблемой, если мне придется заранее вручную определять всех пользователей, которые могут подключаться к базе данных. Ему необходимо запретить доступ, если пароль LDAP неверен или учетная запись LDAP заблокирована.
Как настроить Oracle Database 11g для использования LDAP для аутентификации? Можно ли это сделать портативным способом, работая с AD и обычными серверами LDAP?
Похоже, эта проблема была решена для администраторов баз данных: Могу ли я использовать OpenLDAP для аутентификации пользователей в Oracle