Net Services // authentication_services

Posted by: on Apr 3, 2012 | No Comments

Einiges an potenzial für Verbindungsprobleme haben, bei falsch konfigurierten Einstellungen, die SQLNET.AUTHENTICATION_SERVICES.

SQLNET.AUTHENTICATION_SERVICES=(nts)

Dieser Parameter in der sqlnet.ora wird oft unterschätzt und ist meist nach der Erstinstallation und Konfiguration vergessen. Doch welche Werte gibt es und sind in einer Umgebung sinnvoll? Die Oracle Dokumentation meint dazu folgendes:

Auszug aus der Dokumentation  E10835-07:

Authentication Methods Available with Oracle Net Services:

  • none for no authentication methods, including Microsoft Windows native operating system authentication. When SQLNET.AUTHENTICATION_SERVICES is set to none, a valid user name and password can be used to access the database.
  • all for all authentication methods.
  • nts for Microsoft Windows native operating system authentication.

Mit none werden keine externen Authentifizierungsmöglichkeiten genutzt und Benutzername/ Passwort werden benötigt.

Bei nts steht z.B. die lokale Gruppe ORA_DBA zur Verfügung. Alle Mitglieder dieser Gruppe werden per Betriebssystem Authentifizierung mit der Datenbank verbunden (/ as sysdba) ohne ein Passwort angeben zu müssen.
Ist nts konfiguriert und der Benutzer nicht Mitglied der Gruppe, kann ein
ORA-12638: credential Retrieval failed erzeugt werden. Was häufig bei Clients bzw. Applikationsservern auftreten kann. Abhilfe schafft in diesem Fall den Benutzer in die Gruppe aufzunehmen oder den Wert all bzw. none bei SQLNET.AUTHENTICATION_SERVICES zu setzten.

all vereint alle Authentifizierungsmethoden und Betriebssystem Authentifizierung sowie Benutzername/ Passwort sind möglich.

Sollte zusätzlich die Oracle Advanced Security Option verfügbar sein, bieten sich noch folgende Möglichkeiten:

Auszug aus der Dokumentation E10835-07:

Authentication Methods Available with Oracle Advanced Security:

  • kerberos5 for Kerberos authentication.
  • radius for RADIUS authentication.
  • tcps for SSL authentication.

Wie immer, bleibt nur noch der Link zu den offiziellen Ressourcen:
http://docs.oracle.com/cd/E11882_01/network.112/e10835/sqlnet.htm#BIIDAFFD