1. Oracle GoldenGate Microservicesドキュメント
  2. 準備
  3. データベースの準備
  4. PostgreSQL
  5. データベース接続の準備
  6. データベース接続の構成
  7. バージョン14未満のFIPS対応のPostgreSQLシステムへの接続

バージョン14未満のFIPS対応のPostgreSQLシステムへの接続

Oracle GoldenGate Extractが、バージョン14未満のPostgreSQLデータベースとともにインストールされたFederal Information Processing Standards (FIPS)対応システムから実行されると、次のエラーが生成されます。

ERROR OGG-25359 Could not connect to server with database 'postgres', host 'localhost', port '5432' and user name 'postgres'. Error Message: connection to server at "localhost" (::1), port 5432 failed: could not encrypt password: disabled for FIPSfe_sendauth: error sending password authentication.

暗号化アルゴリズムmd5は、PostgreSQLデータベース・バージョンが14未満のデフォルト暗号化アルゴリズムであり、Extractがエラーで異常終了します。

14未満のPostgreSQLデータベース・バージョンを実行しているFIPS対応システムでExtractを実行するには、次のステップを実行します。

  1. postgresql.confファイルを変更して、password_encryptionオプションをscram-sha-256に設定します。

  2. md5はFIPS対応システムではサポートされていないため、pg_hba.confファイルを変更してMethodオプションをscram-sha-256に設定します。ただし、これはオプションのステップです。

    Oracle GoldenGate Extractで使用されるデータベース・ユーザーのパスワードは、password_encryptionオプションをscram-sha-256に設定した後で、データベース・ユーザーがすでに作成されている場合は再生成または変更する必要があります。同じパスワードを使用して再生成できます。

    たとえば、adminという名前のデータベース・ユーザーがpassword123としてパスワードを使用する場合、scram-sha-256暗号化を使用して同じパスワードを再生成できます。