Einiges an potenzial für Verbindungsprobleme haben, bei falsch konfigurierten Einstellungen, die SQLNET.AUTHENTICATION_SERVICES.
SQLNET.AUTHENTICATION_SERVICES=(nts)
Dieser Parameter in der sqlnet.ora wird oft unterschätzt und ist meist nach der Erstinstallation und Konfiguration vergessen. Doch welche Werte gibt es und sind in einer Umgebung sinnvoll? Die Oracle Dokumentation meint dazu folgendes:
Auszug aus der Dokumentation E10835-07:
…
Authentication Methods Available with Oracle Net Services:
none
for no authentication methods, including Microsoft Windows native operating system authentication. WhenSQLNET.AUTHENTICATION_SERVICES
is set tonone
, a valid user name and password can be used to access the database.all
for all authentication methods.nts
for Microsoft Windows native operating system authentication.
…
Mit none
werden keine externen Authentifizierungsmöglichkeiten genutzt und Benutzername/ Passwort werden benötigt.
Bei nts
steht z.B. die lokale Gruppe ORA_DBA zur Verfügung. Alle Mitglieder dieser Gruppe werden per Betriebssystem Authentifizierung mit der Datenbank verbunden (/ as sysdba) ohne ein Passwort angeben zu müssen.
Ist nts
konfiguriert und der Benutzer nicht Mitglied der Gruppe, kann ein
ORA-12638: credential Retrieval failed
erzeugt werden. Was häufig bei Clients bzw. Applikationsservern auftreten kann. Abhilfe schafft in diesem Fall den Benutzer in die Gruppe aufzunehmen oder den Wert all
bzw. none
bei SQLNET.AUTHENTICATION_SERVICES
zu setzten.
all
vereint alle Authentifizierungsmethoden und Betriebssystem Authentifizierung sowie Benutzername/ Passwort sind möglich.
Sollte zusätzlich die Oracle Advanced Security Option verfügbar sein, bieten sich noch folgende Möglichkeiten:
Auszug aus der Dokumentation E10835-07:
…
Authentication Methods Available with Oracle Advanced Security:
kerberos5
for Kerberos authentication.radius
for RADIUS authentication.tcps
for SSL authentication.
…
Wie immer, bleibt nur noch der Link zu den offiziellen Ressourcen:
http://docs.oracle.com/cd/E11882_01/network.112/e10835/sqlnet.htm#BIIDAFFD