오라클 에이펙스 5 LDAP 검색 오라클 에이펙스에서 글로벌 카탈로그

Question

에 대해 작동하지 않습니다, 나는 매우 구체적인 고유 이름을 추가 할 경우 LDAP를 통해 인증 및 정확한 고유 이름 사용할 수있는 옵션을 선택할 수 있습니다 :이 작동

CN=%LDAP_USER%,OU=Office,OU=Users,OU=UKAPD,DC=rd,DC=mycompany,DC=net 

합니다.

그러나 OU와 도메인을 검색해야하므로 글로벌 카탈로그에 대해 와일드 카드 검색을 사용해야합니다. 나는 정확한 고유 이름을 사용하려면 "아니오"를 선택하면 위의 작업 LDAP DN 포트 그래서 3268

에 글로벌 카탈로그에 대해도, 참고, 그 다음으로 내 DN을 줄이기 : 다음

DC=mycompany,DC=net 

과

CN=%LDAP_USER% 

LDAP에서 바인드 오류가 발생합니다.

•Authentication failed ORA-31202: DBMS_LDAP: LDAP client/server error: Operations error. 000004DC: LdapErr: DSID-0C090749, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, v2580

Oracle Apex의 모든 도메인과 OU에서 글로벌 검색을 수행하려면 어떻게합니까? 이 주제에 대한 문서는 거의 없습니다. 내 DBA를 통해 오라클에서 필요한 ACL을 만들었습니다. 매우 구체적인 DN 문자열을 사용할 때 성공적으로 인증을 관리하는 것으로 알 수 있습니다.

Answer 1

편집 : 이제 "일반"LDAP를 통해 노출되지 않았다고 잘못 생각한 글로벌 카탈로그에 대해 언급했습니다.

가 나는 가정 당신은 이미 MS TechNet 문서를 통해 읽었습니다 : 절에서 언급 한 바와 같이 https://technet.microsoft.com/en-us/library/cc978012.aspx가 그러나 당신이 그것을 언급하지 않기 때문에, 나는 특별한 NULL 값의 사용에 모습을 제안합니다 "글로벌 카탈로그 검색 그 기사의 "자료".

또 다른를, 흥미,하지만 어쩌면 해결 과다 : https://serverfault.com/a/107368/71956

다음은 내 원래의 대답은 없다, 아마 더 이상 유효.

I do not believe you can do that. This is not a limitation of ApEx, but instead it is a "natural" artifact of the way LDAP works. The LDAP directory (which usually more or less corresponds to a "network domain") is stored as an independent entity, stored in its own db, with its own service processes (probably its own server host). You must have that specific "base dn" to establish the domain context for the creation of any LDAP session.

I would suspect that fancy things like "domain forests" and multi-domain trusts are really handled on a back end as a loop through that list of domains with separate LDAP queries on separate LDAP sessions, each with the appropriate base dn context. I.e., there really is no such thing as a "global search" in LDAP, per se. But some nice software systems simulate it by maintaining lists of valid/trusted domains/directories and every time you ask for a global search, it just performs the search N times, once for each domain/directory.

One way to (maybe) get around this: build all custom auth schemes, using PL/SQL calls to DBMS_LDAP and maintain (or maybe, possibly query) a list of valid domains to loop through on your own (just as all those other pleasant, convenient client tools have been doing for you all along).