Information ausblenden
Willkommen im Forum für alle Datenbanken! Registriere Dich kostenlos und diskutiere über DBs wie Mysql, MariaDB, Oracle, Sql-Server, Postgres, Access uvm

SQL USER/LOGIN Erstellen Abhängig vom LDAP-Server

Dieses Thema im Forum "Oracle" wurde erstellt von Jumper512, 26 Juni 2015.

  1. Jumper512

    Jumper512 Benutzer

    Hallo :D,

    ich versuche momentan einen USER/LOGIN zu erstellen der immer synchron mit dem USER auf dem LDAP Server ist.

    Also z.B. : Auf dem LDAP Server ist ein Account - ABC123 und dieser ändert nun sein Passwort ,auf dem LDAP Server, in QWERTZ. Wenn er sich dann auf die ORACLE DB einloggen will , soll beim einloggen automatisch auch das Passwort QWERTZ benötigt werden.

    Ich hab schon viel gesucht. Anscheinend soll das über IDENTIFIED BY EXTERNALLY /GLOBALLY funktionieren...

    Hat jemand eine gute Anleitung ? :D

    Vielen Dank :D :D
     
    Zuletzt bearbeitet: 26 Juni 2015
  2. Distrilec

    Distrilec Datenbank-Guru

  3. Jumper512

    Jumper512 Benutzer

    hey, vielen Dank für die Links :D

    Was ich gerade noch versuche ist ,dass ich einen USER innerhalb einer eigenen Procedure erstelle. Und zwar möchte ich ,das die Procedure sich auf den LDAP SERVER einloggt und bei erfolgreichem einloggen einen USER IDENTIFIED BY GLOBALLY ausführt. Der USERNAME und PASSWORD sind dabei die IN-Parameter.
    Wie bekomme ich es hin, das der Create USER die Eingabeparameter als Username benutzt. Also wenn ich die Procedure aufrufe mit USER und Password , soll der User genauso heißen.
     
  4. Distrilec

    Distrilec Datenbank-Guru

  5. Jumper512

    Jumper512 Benutzer

    Okay Danke . Ich kannte Execute Immediate zwar noch war aber nicht mehr Präsens.

    Aber ich bekomm es nicht ganz hin.

    EXECUTE IMMEDIATE 'Create User' || search_filter ||'Identified Globally AS' || DN_LDAP;

    Es kommt dann die Fehlermeldung "ungültige Create Anweisung"
    Search_filter ist der IN Parameter mit dem ich die Procedure aufrufe

    Ich möchte halt den Usern die auf dem LDAP Server registriert sind einen automatisch DB Login möglich machen. Ohne das jedes mal für jeden neuen USER man manuell einen erstellen muss. Es wird ja geprüft ob die USER auf dem LDAP Server vorhanden sind. Wenn nicht , soll ja auch kein DB User erstellt werden. Zumal die User ja keine großartigen Rechte bekommen.
     
  6. Jumper512

    Jumper512 Benutzer

    okay, das Problem ist gelöst. Man muss einfach dafür sorgen , dass genug Leerzeichen vorhanden sind.
    Nun bekomme ich aber die Fehlermeldung
    ORA-28025: Fehlender oder kein externer Name

    Aber die DN vom LDAP server ist auf jeden Fall richtig
     
  7. Jumper512

    Jumper512 Benutzer

    Okay man muss die DN mit DREI ''' auf jeder Seite markieren. Wenn man sich das ganze mit DBMS_OUTPUT.PUT_LINE ausgeben lässt sieht man den Fehler.
     
Die Seite wird geladen...

Diese Seite empfehlen

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden