配置oracle支持外部radius認證的問題 win2000 as上安裝的oracle 10g企業版和radius服務器ip為192.168.1.6。默認安裝方式。 配置oracle支持外部radius認證 步驟如下： 在net manger 中的oracle高級安全性選了radius認證並去掉了別的其他認證。在其他參數中設置radius服務器的ip為本機ip192.168.1.6。密匙文件地址為D:\oracle\product\10.1.0\Db_1\network\security\radius.key其他保持默認。 在D:\oracle\product\10.1.0\Db_1\network\security添加radius.key文件。文件內容為radius的密匙123456 radius上服務器上添加了127.0.0.1  和密匙123456 在D:\oracle\product\10.1.0\admin\safeword\pfile\init.ora.512200111中添加以下2行： REMOTE_OS_AUTHENT=FALSE OS_AUTHENT_PREFIX="" 運行以下命令： SQL> CONNECT system/manager@database_name; SQL> CREATE USER username IDENTIFIED EXTERNALLY; SQL> GRANT CREATE SESSION TO USER username; SQL> EXIT 同時在radius服務器上建立同名的用戶。 使用用戶登陸後使用radius服務器密碼和原來的密碼都無法登陸。而且原來的sys和system也無法登陸。認證沒送到radius服務器上去。 請問有配過的沒有？如何解決？ ——估計極少有人用過。 ——關注一下下。 ——另，使用radius認證的實際意義在何處？ ——記憶中電信認證鑒權用此協議居多，PPP上網/VOIP等。 --> ——不明白呀。 ——我的理解是，oracle 提供 radius 協議認證。即你已經建立oracle用戶並授權可連接後，則客戶端軟件通過讀取配置文件tnsnames.ora中相關部分，知是radius協議，於是，找雙方相同的密鑰，然後送radius格式的認證包，認證通過後，oracle服務器端回包，於是SQLPLUS中正常登陸。 ——這個理解對否？ ——你那幾句話的意思怎麼感覺你還特地裝了個radius服務器軟件並在它的環境中開了同樣的用戶？？？ 路過，我剛做完，估計你沒看asoradus.htm最後一段文字 6.4 Using RADIUS to Log In to a Database If you are using the synchronous authentication mode, launch SQL*Plus and enter the following command at the prompt: （我的評論：synchronous authentication mode就是在其他參數中challenge-response設成OFF，推薦用這種方式） CONNECT username/password@database_alias （我的評論：或connect user 回車，然後再輸密碼，就不用輸入密碼明文了） Note: You can log in with this command only when challenge-response is not turned to ON（OFF，原文錯了）. If you are using the challenge-response mode, launch SQL*Plus and, at the prompt, enter the command that follows: CONNECT /@database_alias （我的評論：會彈出一個不友好的窗口，光標不會聚焦在輸入框內，輸入用戶名、口令之後，打回車不響應，需將光標移動到OK處回車，鬱悶） Note: you can log in with this command only when challenge-response is turned to ON. Note: The challenge-response mode can be configured for all login cases. 另外不要將OS_ROLE設成ON，這樣需要radius授權，若授權不正確，用戶則沒有連接權限。設成OFF，由ORACLE自己授權，這樣就簡單了，而且Oracle的權限管理未必radius都支持 OS_ROLE應為OS_ROLES [ 關閉窗口 ]