SQL USER/LOGIN Erstellen Abhängig vom LDAP-Server

Jumper512

Benutzer
Beiträge
16
Hallo :D,

ich versuche momentan einen USER/LOGIN zu erstellen der immer synchron mit dem USER auf dem LDAP Server ist.

Also z.B. : Auf dem LDAP Server ist ein Account - ABC123 und dieser ändert nun sein Passwort ,auf dem LDAP Server, in QWERTZ. Wenn er sich dann auf die ORACLE DB einloggen will , soll beim einloggen automatisch auch das Passwort QWERTZ benötigt werden.

Ich hab schon viel gesucht. Anscheinend soll das über IDENTIFIED BY EXTERNALLY /GLOBALLY funktionieren...

Hat jemand eine gute Anleitung ? :D

Vielen Dank :D :D
 
Zuletzt bearbeitet:
Werbung:
hey, vielen Dank für die Links :D

Was ich gerade noch versuche ist ,dass ich einen USER innerhalb einer eigenen Procedure erstelle. Und zwar möchte ich ,das die Procedure sich auf den LDAP SERVER einloggt und bei erfolgreichem einloggen einen USER IDENTIFIED BY GLOBALLY ausführt. Der USERNAME und PASSWORD sind dabei die IN-Parameter.
Wie bekomme ich es hin, das der Create USER die Eingabeparameter als Username benutzt. Also wenn ich die Procedure aufrufe mit USER und Password , soll der User genauso heißen.
 
Okay Danke . Ich kannte Execute Immediate zwar noch war aber nicht mehr Präsens.

Aber ich bekomm es nicht ganz hin.

EXECUTE IMMEDIATE 'Create User' || search_filter ||'Identified Globally AS' || DN_LDAP;

Es kommt dann die Fehlermeldung "ungültige Create Anweisung"
Search_filter ist der IN Parameter mit dem ich die Procedure aufrufe

Ich möchte halt den Usern die auf dem LDAP Server registriert sind einen automatisch DB Login möglich machen. Ohne das jedes mal für jeden neuen USER man manuell einen erstellen muss. Es wird ja geprüft ob die USER auf dem LDAP Server vorhanden sind. Wenn nicht , soll ja auch kein DB User erstellt werden. Zumal die User ja keine großartigen Rechte bekommen.
 
okay, das Problem ist gelöst. Man muss einfach dafür sorgen , dass genug Leerzeichen vorhanden sind.
Nun bekomme ich aber die Fehlermeldung
ORA-28025: Fehlender oder kein externer Name

Aber die DN vom LDAP server ist auf jeden Fall richtig
 
Werbung:
Okay man muss die DN mit DREI ''' auf jeder Seite markieren. Wenn man sich das ganze mit DBMS_OUTPUT.PUT_LINE ausgeben lässt sieht man den Fehler.
 
Zurück
Oben