バージョン14未満のFIPS対応のYugabyteシステムへの接続

Oracle GoldenGate Extractが、バージョン14未満のYugabyteデータベースとともにインストールされたFederal Information Processing Standards (FIPS)対応システムから実行されると、次のエラーが生成されます:

ERROR OGG-25359 Could not connect to server with database 'postgres', host 'localhost', port '5432' and user name 'postgres'. Error Message: connection to server at "localhost" (::1), port 5432 failed: could not encrypt password: disabled for FIPSfe_sendauth: error sending password authentication.

暗号化アルゴリズムmd5は、バージョンが14未満のYugabyteデータベースのデフォルト暗号化アルゴリズムであり、Extractがエラーで異常終了します。

14未満のYugabyteデータベース・バージョンを実行しているFIPS対応システムでExtractを実行するには、次の手順を実行します:

1. postgresql.confファイルを変更して、password_encryptionオプションをscram-sha-256に設定します。

2. md5はFIPS対応システムではサポートされていないため、pg_hba.confファイルを変更してMethodオプションをscram-sha-256に設定します。ただし、これはオプションのステップです。

   Oracle GoldenGate Extractで使用されるデータベース・ユーザーのパスワードは、password_encryptionオプションをscram-sha-256に設定した後で、データベース・ユーザーがすでに作成されている場合は再生成または変更する必要があります。同じパスワードを使用して再生成できます。

   たとえば、adminという名前のデータベース・ユーザーがpassword123としてパスワードを使用する場合、scram-sha-256暗号化を使用して同じパスワードを再生成できます。