8.2.5 接続識別子でのLDAPパラメータの直接指定
ディレクトリ・ネーミング・メソッドでは、データベース・クライアント接続識別子でのLDAPパラメータの使用により、LDAP名前参照を指定するための代替方法が提供されます。この機能を使用すると、データベースへの接続のために外部構成ファイル(ldap.ora
またはsqlnet.ora
)を構成する必要がありません。
LDAP名前参照のためにldap.ora
およびsqlnet.ora
の一部として指定された値は、接続識別子で直接渡されます。ldap.ora
またはsqlnet.ora
が存在しており、接続識別子でLDAPパラメータを使用している場合は、接続識別子の値が優先されます。
接続識別子の構文
ldap[s]://host[:port]/name[,context][?parameter1=value1{¶meter2=value2}]
たとえば:
sqlplus "<user_name>/<password>@ldaps://<host_name>:<port>/cn=sales,cn=oraclecontext?DIRECTORY_SERVER_TYPE=oid&WALLET_LOCATION=/oracle/network/admin&AUTHENTICATE_BIND=true&AUTHENTICATE_BIND_METHOD=LDAPS_SIMPLE_AUTH"
ここでは、<user_name>/<password>
により、接続のデータベースのユーザー名とパスワードを指定します。
次に、ldap[s]://host[:port]/name[,context]
を使用して指定する、プロトコル固有のパラメータを示します:
構文要素 | 説明 | デフォルト値 |
---|---|---|
|
これは必須パラメータです。プロトコル(
|
該当なし |
|
これは必須パラメータです。LDAPディレクトリ・サーバーが実行されているホストの名前を指定します。 |
該当なし |
|
これはオプションのパラメータです。LDAP接続のポート番号を指定します。 |
LDAPプロトコルの場合は LDAPSプロトコルの場合は |
|
これは必須パラメータです。接続文字列内のサービス名を解決するLDAPエントリを指定します。 このエントリは、指定されたコンテキストの |
該当なし |
|
これはオプションのパラメータです。 たとえば、コンテキストは次のようになります:
|
|
次に、parameter=value
を使用して指定する、ディレクトリ使用パラメータを示します。これらはすべてオプション・パラメータです:
構文要素 | 説明 | デフォルト値 |
---|---|---|
|
LDAPベースの名前参照に使用するディレクトリ・サーバーを指定します。 次の値をとります。
DIRECTORY_SERVER_TYPEを参照してください。 |
|
|
LDAPネーミング・アダプタで認証にウォレットを使用するかどうかを指定します。 値は AUTHENTICATE_BINDを参照してください。 |
|
|
Oracleウォレットが格納されるディレクトリを指定します。 WALLET_LOCATIONを参照してください。 |
該当なし |
|
クライアントLDAPネーミング・アダプタの認証方式を指定します。 値としては AUTHENTICATE_BIND_METHODを参照してください。 |
|
ノート:
directory_server_type
、wallet_location
、authenticate_bind
およびauthenticate_bind_method
パラメータは、位置に依存しません。
接続識別子の例
様々な値で接続識別子を指定する方法の例をいくつか見てみましょう:
-
すべてのパラメータあり:
文字列ですべての必須パラメータとオプション・パラメータが指定されています。
"scott/password@ldaps://ldapserver:636/cn=orcl,cn=OracleContext,dc=example,dc=com?DIRECTORY_SERVER_TYPE=oid&WALLET_LOCATION=/wallet&AUTHENTICATE_BIND=true&AUTHENTICATE_BIND_METHOD=LDAPS_SIMPLE_AUTH"
-
ディレクトリ・サーバーなし:
デフォルトのディレクトリ・サーバー(OID)が使用されます:
"scott/password@ldaps://ldapserver:636/cn=orcl,cn=OracleContext,dc=example,dc=com?WALLET_LOCATION=wallet&AUTHENTICATE_BIND=true&AUTHENTICATE_BIND_METHOD=LDAPS_SIMPLE_AUTH"
-
authenticate_bindなし:
デフォルトの
authenticate_bind
値(false
)が使用されます。そのため、authenticate_bind_method
は無視されます。"scott/password@ldaps://ldapserver:636/cn=orcl,cn=OracleContext,dc=example,dc=com?DIRECTORY_SERVER_TYPE=oid&WALLET_LOCATION=wallet&AUTHENTICATE_BIND_METHOD=LDAPS_SIMPLE_AUTH"
-
管理コンテキストあり:
コンテキスト名の値が
cn=OracleContext,dc=example,dc=com
として指定されています。"scott/password@ldaps://ldapserver:636/cn=orcl,cn=OracleContext,dc=example,dc=com?DIRECTORY_SERVER_TYPE=oid&WALLET_LOCATION=/wallet&AUTHENTICATE_BIND=true&AUTHENTICATE_BIND_METHOD=LDAPS_SIMPLE_AUTH"
-
管理コンテキストなし:
コンテキスト値(
cn=OracleContext,dc=example,dc=com
)がnullです。“scott/password@ldaps://ldapserver:636/orcl?DIRECTORY_SERVER_TYPE=oid&WALLET_LOCATION=/wallet&AUTHENTICATE_BIND=true&AUTHENTICATE_BIND_METHOD=LDAPS_SIMPLE_AUTH"
-
最小限のパラメータ:
最小限のプロトコル固有パラメータが指定されています(プロトコルは
ldaps
、ホストはldapserver
、ポートは636
、コンテキストは文字列ごとに異なります)。"scott/password@ldaps://ldapserver:636/cn=orcl,cn=OracleContext,dc=example,dc=com"
"scott/password@ldaps://ldapserver:636/cn=orcl"
"scott/password@ldaps://ldapserver:636/orcl"
-
システム・ウォレットを使用:
WALLET_LOCATION
値が接続識別子およびsqlnet.ora
ファイルで指定されていません。この場合は、クライアントで、オペレーティング・システムのデフォルトの証明書ストアにあるウォレットが使用されます。"scott/password@ldaps://ldapserver:636/cn=orcl,cn=OracleContext,dc=example,dc=com?DIRECTORY_SERVER_TYPE=oid"
-
LDAPプロトコルを使用:
これらの文字列では、
LDAP
プロトコルはOID構成のために指定されています。"scott/password@ldap://ldapserver:2389/cn=orcl,cn=OracleContext,dc=example,dc=com?DIRECTORY_SERVER_TYPE=oid&AUTHENTICATE_BIND=false"
"scott/password@ldap://ldapserver:2389/cn=orcl,cn=OracleContext,dc=example,dc=com"
-
ディレクトリ・サーバーおよびユーザー名とパスワードによる認証あり
DIRECTORY_SERVER_TYPE
値は、AD
(Microsoft Active Directoryを使用)として指定されています。AUTHENTICATE_BIND
およびAUTHENTICATE_BIND_METHOD
の値で、LDAPS_SIMPLE_AUTH
(ユーザー名とパスワードに基づく認証を提供する)が指定されています。"scott/password@ldaps://ldapserver:636/cn=orcl?DIRECTORY_SERVER_TYPE=AD&WALLET_LOCATION=/wallet&AUTHENTICATE_BIND=true&AUTHENTICATE_BIND_METHOD=LDAPS_SIMPLE_AUTH"
-
ディレクトリ・サーバーおよびWindowsネイティブ認証あり
DIRECTORY_SERVER_TYPE
値は、AD
(Microsoft Active Directoryを使用)として指定されています。AUTHENTICATE_BIND
の値はtrue
として指定されています。これは、デフォルトのLDAPS_SIMPLE_AUTH=NONE
設定を意味します。これにより、Windowsログイン資格情報を使用してWindowsネイティブ認証が提供されます。"scott/password@ldap://ldapserver:389/cn=orcl?DIRECTORY_SERVER_TYPE=AD&AUTHENTICATE_BIND=true"
親トピック: ディレクトリ・ネーミング・メソッドの構成