2.配置kerberos认证
①执行指令netmgr,点击认证标签,在Available Methods, 选择KERBEROS5,移动到Selected Methods一列中,如下图
创建 /krb5目录并给目录777权限,创建配置文件krb.conf,点击Other Params标签,如下图
在krb.conf文件中增加如下内容
修改sqlnet.ora文件
在参数pfile文件中增加如下内容
3.创建一个外部认证用户
4. 拷贝Kerberos 主体数据库和密钥映射文件
以管理员的身份把文件拷贝到目录/etc/v5srvtab下
5.为外部用户获取kerberos的初始票据
% okinit scott@DOMAIN.GE
sqlplus /@kservice
可以得到Kerberos的票据,不用输入密码就可以登录数据库了