8 Oracle Databaseへの接続にKerberosを使用するOracle GoldenGate Veridataエージェントの構成

Oracleデータベースへの接続にKerberosを使用するようにOracle GoldenGate Veridataエージェントを構成するには、次の手順を実行します。

1. Oracle GoldenGate Veridataエージェントのデプロイおよび構成で説明されているステップを完了します。
2. okinitを使用して、そのプリンシパルの初期チケット認可チケットを開始します。初期チケットをリクエストするには、okinit usernameを実行します。このusernameは、kerberosを使用するように作成または構成されたユーザーです。
3. Oracle Net Serviceサービス名でデータベース・インスタンスにログインします。sqlplus /@service_nameを実行してデータベース・インスタンスにログインし、show userを実行します。表示されたユーザーが、以前に初期チケットを付与されたユーザーである必要があります。
4. Kerberos構成ファイルおよびチケット・キャッシュ・ファイルをVeridataエージェントのデプロイ・ディレクトリにコピーします。エージェントのデプロイ・ディレクトリにどちらかのファイルがない場合、Oracle GoldenGate VeridataエージェントでのKerberosの使用は無効になります。
5. agent.properties.oracleを編集します。たとえば、database.url=jdbc:oracle:thin:@host1.us.oracle.com:1522:vdtkbrのようにします。このdatabase.urlは、kerberos以外の構成でのURLと同じです。
6. agent.properties.oracleファイルで、エントリkerberos.configuration.file.nameおよびoracle.kerberos.ticket.cache.file.nameを追加、コメント解除および編集します。エントリが不足しているか正しくない場合、VeridataエージェントでのKerberosの使用は無効になります。Kerberosの使用が望ましくない場合は、どちらかのエントリをコメント・アウトまたは削除します。
   たとえば:

   #Kerberos configuration file name. 
   Comment the entry to disable veridata agent to use kerberos.  
   #To make veridata agent to use kerberos, the file must be in the agent install directory.                 
   kerberos.configuration.file.name=krb.conf
   #Kerberos ticket cache file name for Oracle.
   #To make veridata agent to use kerberos, the file must be in the agent install directory. 
   oracle.kerberos.ticket.cache.file.name=krb.cc

7. ./agent.shを実行してVeridataエージェントを開始します。
8. UIで接続を確認します。データベース詳細にユーザー名とパスワードを入力する必要はありません。