1. データベース・リファレンス
  2. 初期化パラメータ
  3. 初期化パラメータ
  4. LDAP_DIRECTORY_ACCESS

2.169 LDAP_DIRECTORY_ACCESS

LDAP_DIRECTORY_ACCESSには、ユーザー認証情報にOracle Internet Directoryを参照するかどうかを指定します。

特性 説明

パラメータ・タイプ

文字列

構文

LDAP_DIRECTORY_ACCESS = { NONE | PASSWORD | SSL }

デフォルト値

NONE

変更可能

ALTER SYSTEM

PDBで変更可能

はい

基本

いいえ

ディレクトリ・アクセスがオンになっている場合は、ユーザーの認証方法もこのパラメータによって指定されます。

値:

  • NONE

    Oracleは、エンタープライズ・ユーザー・セキュリティ情報に関して、Oracle Internet Directoryを参照しません。

  • PASSWORD

    Oracleは、データベースWalletに格納されたデータベース・パスワードを使用して、エンタープライズ・ディレクトリ・サービスへの接続を試みます。接続に失敗すると、Oracle Internet Directory接続が確立されず、データベースはエンタープライズ・ユーザーのログイン時にエンタープライズ・ロールおよびスキーマ・マッピングを取得できません。

  • SSL

    Oracleは、SSLを使用してOracle Internet Directoryへの接続を試みます。

関連項目:

エンタープライズ・ユーザー・セキュリティの詳細は、『Oracle Databaseエンタープライズ・ユーザー・セキュリティ管理者ガイド』を参照してください。

PDBでのLDAP_DIRECTORY_ACCESSの使用

デフォルトのデータベース・ウォレット・ロケーションが使用されている場合、PDBはOracle Internet DirectoryのパスワードおよびSSL認証を使用できます。

LDAP_DIRECTORY_ACCESS初期化パラメータはPDB固有です。このパラメータをCDBルート・コンテナで設定すると、そのCDB内のすべてのPDBのパラメータが同じ値になります。ただし、そのパラメータ値を反映させるには、各PDBをクローズしてから再オープンする必要があります。PDBでこのパラメータを設定すると、パラメータ設定はそのPDBにのみ影響します。ALTER SYSTEMを使用して、PDBでこのパラメータを設定できます。

CDBの場合は、sqlnet.oraでウォレットの場所が指定されていないと、データベースのデフォルト・ウォレット・パスが次のようになります。

ORACLE_BASE/admin/db-unique-name/pdb-GUID/wallet (ORACLE_BASEが設定されている場合)

または:

ORACLE_HOME/admin/db-unique-name/pdb-GUID/wallet (ORACLE_BASEが設定されていない場合)

ただし、ルート・データベースの場合は、デフォルト・ウォレット・パスが次のようになります。

ORACLE_BASE/admin/db-unique-name/wallet (ORACLE_BASEが設定されている場合)

または:

ORACLE_HOME/admin/db-unique-name/wallet (ORACLE_BASEが設定されていない場合)

CDB内のすべてのPDBは、同じデータベース一意名を持ちます。ウォレットをデフォルトの位置に配置することにより、各PDBは独自のIDを持つことができます。

sqlnet.oraファイルはCDBごとに1つのみ存在するため、sqlnet.oraで指定されたウォレットの場所は、CDBルート・コンテナでのみ使用されます。各PDBには独自のウォレットが必要であるため、PDBウォレットは、sqlnet.ora内のウォレットの場所の下にあるpdb-GUIDによって指定されます。

CDBのルート・コンテナの場合、ウォレットの場所は次のとおりです。

WALLET_LOCATION_specified_in_sqlnet.ora

CDBの各PDBについては、ウォレットの場所は次のとおりです。

WALLET_LOCATION_specified_in_sqlnet.ora/pdb-GUID/

ノート:

Oracle Databaseは、Database Configuration Assistant (DBCA)を使用してOracle Internet Directoryに登録されます。Oracle Internet Directoryへの登録が動作するためには、CDBのすべてのPDBがDBCAを使用して登録される必要があります。

非CDBでのLDAP_DIRECTORY_ACCESSの使用

非CDBの場合は、ウォレットの場所がsqlnet.oraで指定されていないと、データベースのデフォルト・ウォレットのパスが次のようになります。

ORACLE_BASE/admin/db-unique-name/wallet (ORACLE_BASEが設定されている場合)

または:

ORACLE_HOME/admin/db-unique-name/wallet (ORACLE_BASEが設定されていない場合)

関連項目:

ALTER SYSTEMを使用してサーバー・パラメータ・ファイルのこのパラメータの値をSSLに設定する方法の例は、『Oracle Databaseエンタープライズ・ユーザー・セキュリティ管理者ガイド』を参照してください。