8.3 Oracle Databaseへの接続にKerberosを使用するOracle GoldenGate Veridataエージェントの構成

Oracleデータベースへの接続にKerberosを使用するようにOracle GoldenGate Veridataエージェントを構成するには、次の手順を実行します。

1. unresolvable-reference.html#GUID-9312C00A-4235-47CD-9976-C482DE47958Aで説明されているステップを実行します。
2. okinitを使用して、そのプリンシパルの初期チケット認可チケットを開始します。初期チケットをリクエストするには、okinit usernameを実行します。usernameは、kerberosを使用するように作成または構成されたユーザーです。
3. Oracle Net Serviceサービス名でデータベース・インスタンスにログインします。sqlplus /@service_nameを実行してデータベース・インスタンスにログインし、show userを実行します。表示されたユーザーが、以前に初期チケットを付与されたユーザーである必要があります。
4. Kerberos構成ファイルおよびチケット・キャッシュ・ファイルをVeridataエージェントのデプロイ・ディレクトリにコピーします。エージェントのデプロイ・ディレクトリにどちらかのファイルがない場合、Oracle GoldenGate VeridataエージェントでのKerberosの使用は無効になります。
5. agent.propertiesを編集します。たとえば、database.url=jdbc:oracle:thin:@host1.us.oracle.com:1522:vdtkbrのようにします。database.urlは、Kerberos以外の構成でのURLと同じです。
6. agent.propertiesファイルで、エントリkerberos.configuration.file.nameおよびoracle.kerberos.ticket.cache.file.nameを追加、コメント解除および編集します。エントリが不足しているか正しくない場合、Oracle GoldenGate VeridataエージェントでのKerberosの使用は無効になります。Kerberosの使用が望ましくない場合は、どちらかのエントリをコメント・アウトまたは削除します。
   たとえば:

   #Kerberos configuration file name. Comment the entry to disable veridata agent to use kerberos. #To make veridata agent to use kerberos, the file must be in the agent install directory. kerberos.configuration.file.name=krb.conf #Kerberos ticket cache file name for Oracle. #To make veridata agent to use kerberos, the file must be in the agent install directory. oracle.kerberos.ticket.cache.file.name=krb.cc

7. Oracle GoldenGate Veridataエージェントを起動します: ./agent.sh。
8. UIで接続を確認します。データベース詳細にユーザー名とパスワードを入力する必要はありません。