プロパティ | 説明 |
---|---|
パラメータ・タイプ |
文字列 |
構文 |
|
デフォルト値 |
|
変更可能 |
|
PDBで変更可能 |
いいえ |
基本 |
いいえ |
LDAP_DIRECTORY_ACCESS
には、ユーザー認証情報にOracle Internet Directoryを参照するかどうかを指定します。ディレクトリ・アクセスがオンになっている場合は、ユーザーの認証方法もこのパラメータによって指定されます。
値
NONE
Oracleは、エンタープライズ・ユーザー・セキュリティ情報に関して、Oracle Internet Directoryを参照しません。
PASSWORD
Oracleは、データベースWalletに格納されたデータベース・パスワードを使用して、エンタープライズ・ディレクトリ・サービスへの接続を試みます。接続に失敗すると、Oracle Internet Directory接続が確立されず、データベースはエンタープライズ・ユーザーのログイン時にエンタープライズ・ロールおよびスキーマ・マッピングを取得できません。
SSL
Oracleは、SSLを使用してOracle Internet Directoryへの接続を試みます。
関連項目:
エンタープライズ・ユーザー・セキュリティの詳細は、『Oracle Databaseエンタープライズ・ユーザー・セキュリティ管理者ガイド』を参照してください。
PDBでのLDAP_DIRECTORY_ACCESSの使用
デフォルトのデータベース・ウォレット・ロケーションが使用されている場合、PDBはOracle Internet DirectoryのパスワードおよびSSL認証を使用できます。
各CDBにはLDAP_DIRECTORY_ACCESS
初期化パラメータが1つのみ存在するため、CDB内のすべてのPDBはこのパラメータで指定されたOracle Internet Directory認証を使用します。
CDBのデフォルトのウォレット・パスは次のとおりです。
ORACLE_BASE/admin/
db-unique-name/pdb-GUID/wallet
(ORACLE_BASE
が設定されている場合)
または
ORACLE_HOME/admin/
db-unique-name/pdb-GUID/wallet
(ORACLE_BASE
が設定されていない場合)
例外として、ルート・データベースの場合はデフォルトのウォレット・パスは次のようになります。
ORACLE_BASE/admin/
db-unique-name/wallet
(ORACLE_BASE
が設定されている場合)
または
ORACLE_HOME/admin/
db-unique-name/wallet
(ORACLE_BASE
が設定されていない場合)
CDB内のすべてのPDBは、同じデータベース一意名を持ちます。ウォレットをデフォルトの位置に配置することにより、各PDBは独自のIDを持つことができます。1つのCDBに対してsqlnet.ora
ファイルは1つのみであるため、各PDBは独自のウォレットを持つ必要があることから、sqlnet.ora
内のウォレット・ロケーションは複数のCDBではサポートされません。
注意:
Oracle Databaseは、Database Configuration Assistant (DBCA)を使用してOracle Internet Directoryに登録されます。Oracle Internet Directoryへの登録が動作するためには、CDBのすべてのPDBがDBCAを使用して登録される必要があります。
非CDBの場合、デフォルトのデータベース・ウォレットのパスは次のとおりです。
ORACLE_BASE/admin/
db-unique-name/wallet
(ORACLE_BASE
が設定されている場合)
または
ORACLE_HOME/admin/
db-unique-name/wallet
(ORACLE_BASE
が設定されていない場合)
関連項目:
ALTER SYSTEM
を使用してサーバー・パラメータ・ファイルのこのパラメータの値をSSL
に設定する方法の例は、『Oracle Databaseエンタープライズ・ユーザー・セキュリティ管理者ガイド』を参照してください。