SQL USER/LOGIN Erstellen Abhängig vom LDAP-Server

Hallo ,

ich versuche momentan einen USER/LOGIN zu erstellen der immer synchron mit dem USER auf dem LDAP Server ist.

Also z.B. : Auf dem LDAP Server ist ein Account - ABC123 und dieser ändert nun sein Passwort ,auf dem LDAP Server, in QWERTZ. Wenn er sich dann auf die ORACLE DB einloggen will , soll beim einloggen automatisch auch das Passwort QWERTZ benötigt werden.

Ich hab schon viel gesucht. Anscheinend soll das über IDENTIFIED BY EXTERNALLY /GLOBALLY funktionieren...

Hat jemand eine gute Anleitung ?

Vielen Dank

 

Wie stehts mit der Oracle-Doku ?
http://docs.oracle.com/cd/E11882_01/network.112/e16543/authentication.htm#DBSEG003
http://www.oracle.com/webfolder/technetwork/de/community/apex/tipps/ldap-ssl/index.html

 

hey, vielen Dank für die Links

Was ich gerade noch versuche ist ,dass ich einen USER innerhalb einer eigenen Procedure erstelle. Und zwar möchte ich ,das die Procedure sich auf den LDAP SERVER einloggt und bei erfolgreichem einloggen einen USER IDENTIFIED BY GLOBALLY ausführt. Der USERNAME und PASSWORD sind dabei die IN-Parameter.
Wie bekomme ich es hin, das der Create USER die Eingabeparameter als Username benutzt. Also wenn ich die Procedure aufrufe mit USER und Password , soll der User genauso heißen.

 

Wie du die Referenz zum LDAP-Server hinbekommst, weißt du ja jetzt...
Um deine Prozedur zu erstellen solltest du dir mal "execute immediate" ansehen.

Info findest du hier: http://docs.oracle.com/cd/B19306_01/appdev.102/b14261/executeimmediate_statement.htm

Hier aber auch nochmal der hinweis, dass ich davon abrate... User-Administration ist eines der Dinge die ich IMMER manuell machen würde...

 

Okay Danke . Ich kannte Execute Immediate zwar noch war aber nicht mehr Präsens.

Aber ich bekomm es nicht ganz hin.

EXECUTE IMMEDIATE 'Create User' || search_filter ||'Identified Globally AS' || DN_LDAP;

Es kommt dann die Fehlermeldung "ungültige Create Anweisung"
Search_filter ist der IN Parameter mit dem ich die Procedure aufrufe

Ich möchte halt den Usern die auf dem LDAP Server registriert sind einen automatisch DB Login möglich machen. Ohne das jedes mal für jeden neuen USER man manuell einen erstellen muss. Es wird ja geprüft ob die USER auf dem LDAP Server vorhanden sind. Wenn nicht , soll ja auch kein DB User erstellt werden. Zumal die User ja keine großartigen Rechte bekommen.

 

okay, das Problem ist gelöst. Man muss einfach dafür sorgen , dass genug Leerzeichen vorhanden sind.
Nun bekomme ich aber die Fehlermeldung
ORA-28025: Fehlender oder kein externer Name

Aber die DN vom LDAP server ist auf jeden Fall richtig

 

Okay man muss die DN mit DREI ''' auf jeder Seite markieren. Wenn man sich das ganze mit DBMS_OUTPUT.PUT_LINE ausgeben lässt sieht man den Fehler.