Active Directoryを介したOracle Databaseサーバーへの接続方法について説明します。
Oracleネット・ディレクトリ・ネーミングを使用する場合、クライアント・コンピュータでは、Oracleコンテキストに含まれるデータベース・エントリまたはネット・サービス名エントリを指定して、データベースに接続します。
たとえば、Active DirectoryのOracleコンテキスト内のデータベース・エントリがorcl
で、クライアントとデータベースが同じドメインに属する場合、次のように接続文字列を入力し、SQL*Plusを介してデータベースに接続します。
SQL> CONNECT username@orcl Enter password: password
クライアントとデータベースが異なるドメインに属する場合は、次のように入力し、SQL*Plusを介してデータベースに接続します。
SQL> CONNECT username@orcl.domain Enter password: password
domain
は、Oracle Databaseサーバーが存在するドメインです。
LDAPネーミング・アダプタには、簡易ネーミングと呼ばれる内部機能があります。この機能では、ldap.ora:DEFAULT_ADMIN_CONTEXT
で使用されるネーミング規則に基づいて、DNS形式の名前をx500 (LDAP)形式の名前(DN)に変換します。
これは、org
形式またはドメイン・コンポーネント(dc)形式を使用したldap.ora:default_admin_contextに依存しています。これにより、次のいずれかの規則を使用してドメイン名をx500 DNに変換するメカニズムが提供されます。
'dc=, dc='
'ou=, o='
'ou=, o=, c='
次に例を示します。
SQL> CONNECT SMITH@hr.example.com
Enter password: password
default_admin_contextの次の値により、関連するDNが生成されます。
DEFAULT_ADMIN_CONTEXT="o=stdev"
結果となるDNは次のとおりです。
cn=HR,cn=OracleContext,ou=EXAMPLE,o=COM DEFAULT_ADMIN_CONTEXT="dc=oracle, dc=com"
結果となるDNは次のとおりです。
cn=HR,cn=OracleContext,dc=EXAMPLE,dc=COM DEFAULT_ADMIN_CONTEXT="o=oracle,c=us"
結果となるDNは次のとおりです。
cn=HR,cn=OracleContext,o=EXAMPLE,c=COM
注意:
default_admin_context
の値をそのまま使用することはできません。問合せ先の名前は完全修飾形式で指定するからです。特定のDNコンポーネントの各ドメインを変換するときに、default_admin_context
に基づいて、生成されるDNのスタイル、使用される左辺が決定されます。
DNS形式の規則を使用すると、クライアント・コンピュータとOracle Databaseサーバーが異なるドメインに属す場合でも、クライアント・ユーザーは最小限の接続情報を入力して、ディレクトリ・サーバーを介してOracle Databaseサーバーにアクセスできます。X.500の規則に従った名前は、特にクライアントとOracle Databaseサーバーが異なるドメイン(管理コンテキストとも呼ばれます)に属す場合、より長くなります。
関連項目:
構成管理の概念の詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。
パスワードの最小要件の詳細は、Oracle Databaseインストレーション・ガイドfor Microsoft Windowsを参照してください。
親トピック: 接続テストについて
MicrosoftツールからOracle Databaseサーバーへの接続をテストする方法について説明します。
Active DirectoryのOracleディレクトリ・オブジェクトは、次のMicrosoftツールと統合されています。
Windowsエクスプローラ
Active Directoryユーザーとコンピュータ
これらのMicrosoftツール内からOracle Databaseサーバーとの接続性をテストするには、そのサーバーに接続します。つまり、実際に接続することで接続性をテストできます。接続性をテストするには、次のようにします。
Windowsエクスプローラまたは「Active Directoryユーザーとコンピュータ」を起動します。
Windowsエクスプローラを起動するには、次のようにします。
「スタート」メニューから、「すべてのプログラム」、「アクセサリ」、「エクスプローラー」の順に選択します。
「ネットワーク」を開きます。
ディレクトリを開きます。
「Active Directoryユーザーとコンピュータ」を起動するには、次のようにします。
「スタート」メニューから、「すべてのプログラム」、「管理ツール」、「Active Directoryユーザーとコンピュータ」の順に選択します。
注意:
Active Directoryを介してOracle Databaseサーバーにアクセスするすべてのクライアントには、Oracleコンテキスト内のすべてのネット・サービス名オブジェクトに対する読取りアクセス権が必要です。名前参照に認証を必要とするようOracle Netを構成しない場合、クライアントは、Active Directoryで匿名で認証ができる必要があります。Windows Serverドメインでは、この場合、匿名アクセスを許可するようにActive Directoryのデフォルト設定を変更する必要があります。このディレクトリで匿名アクセスを許可しない場合、クライアントが認証されるよう構成し、クライアントが必要に応じてネット・サービス・オブジェクトを読み取れるように各オブジェクトにアクセス制御定義を設定する必要があります。
Oracleコンテキストが存在するドメインを開きます。
Oracleコンテキストを開きます。
データベース・サービスまたはOracleネット・サービス名オブジェクトを右クリックします。
いくつかのオプションとともにメニューが表示されます。この項では、「テスト」オプションおよびSQL*Plusと接続のオプションについてのみ説明します。
実際には接続せずにデータベース接続をテストする場合は、「テスト」を選択します。接続の試行ステータスを説明するステータス・メッセージが表示されます。
実際に接続してデータベース接続をテストする場合は、SQL*Plusと接続を選択します。「Oracle SQL*Plus Logon」ダイアログが表示されます。
ユーザー名とパスワードを入力し、「OK」をクリックします。接続の試行ステータスを説明するステータス・メッセージが表示されます。
関連項目:
詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。
親トピック: 接続テストについて