3.1.5 OSユーザーの一元的な識別および認証

Oracle Exadata System Software 23.1.0では、オペレーティング・システム(OS)ユーザーの一元的な識別および認証を可能にするインフラストラクチャのサポートが導入されています。

具体的には、このリリースでは、Linuxシステム・セキュリティ・サービス・デーモン(SSSD)を構成し、LDAPを使用してExadataデータベース・サーバーおよびストレージ・サーバーへのアクセスを容易にし、認証プロトコルとしてアイデンティティ・サービスおよびKerberosを提供できます。Oracle Exadata System Softwareには、SSSDをサポートするためのLinuxパッケージが含まれ、特定の要件に従って構成できます。さらに、Oracle Exadata System Softwareでは、システム更新時に既存のSSSD構成の詳細が保持されます。

SSSDのサポートは、Oracle Linux 8のLinux authselectユーティリティを使用して、Exadata固有のセキュリティ・プロファイルと組み合せて有効になります。そのため、このリリースでは、ExadataによるLinux SSSDのサポートを、Oracle Linux 7を使用するXen管理ドメイン(dom0)では使用できません。