Discussion :

[Imprudence]

Ayant pour mission de sécuriser/simplifier les habilitations sur notre datawarehouse, on m'a demandé de me pencher sur une éventuelle synchronisation des mots de passe entre Oracle et notre annuaire d'entreprise. Un petit descriptif de l'environnement :

d'un coté nous avons une grosse base de données Oracle 9 avec un millier d'utilisateurs (si nous trouvons une solution, cela sera déployé sur toutes les autres bases que nous avons) et d'un autre coté un annuaire ldap contenant l'intégralité du personnel de l'entreprise (y compris les interimaires/stagiaires/prestataires).

Nous avons dans un premier renommer tous les users Oracle de notre base en les faisant correspondre au UID de la personne (qui est aussi l'entrée dans l'annuaire LDAP).
Cependant j'aimerais beaucoup que les users Oracle aient le même mot de passe que celui défini dans l'annuaire ldap. En effet, dans la gestion de l'annuaire (qui permet déjà l'accès à la messagerie, à internet et à diverses applications), il existe des procédures de sécurité, comme des changements de mot de passe mensuels. Il me faudrait donc, non seulement un moyen de synchroniser les mots de passe à l'initialisation mais aussi de faire en sorte que toute modification de password dans l'annuaire soit répercutée sur la base Oracle...

J'arrive déjà à communiquer entre l'annuaire et la base Oracle grâce à DBMS_LDAP, et je pensais naivement utiliser un trigger BEFORE LOGIN, mais malheureusement ca n'existe tout simplement pas...

Après plusieurs jours de recherche intensives sur le Net, je me décide à demander de l'aide ici. Merci par avance.

[pifor]

Pour cela, il faut utiliser Oracle Internet Directory (OID) ou Oracle Virtual Directory (OVD) pour que l'annuaire Oracle s'interface avec un annuaire tiers. Je crois que les seuls annuaires tiers supportés sont Active Directory et Sun Directory. Il faut aussi que la base doit forcément une base Entreprise Edition.