Discussion :

[tibal]

Bonjour,

Je souhaite permettre aux utilisateurs d'utiliser 2 types d'authentifications :

- locale via sqlplus / avec le compte Unix identique au compte Oracle

- distante via sqlplus user/mdp@ma_base (à partir de Windows)

Pour le moment, je n'arrive à faire que l'une ou l'autre mais ne sais comment faire pour que cela puisse fonctionner avec les deux.

Quelqu'un a t'il une petite idée pour pouvoir faire ça ?

Merci d'avance.

[sgora]

Tu ne peux pas, c'est fromage ou dessert.

D'un côté, tu as le mécanisme normal sqlplus toto/toto@titi

OU

create user op$toto identified externally;

et là quand tu seras connecté sour Unix avec l'user toto, tu pourras faire :

sqlplus /

[cadafaly]

Bonjour,

La réponse à cette question m'intéresse au plus haut point.

Juste pour contredire sgora, je peux affirmer que j'ai sous le nez une base de données (Oracle 8i) où justement je peux me connecter en utilisant les deux méthodes.

Je clame haut et fort depuis quelques temps qu'il faut choisir entre les deux et là ma crédibilité en prends un coup (et frapper une personne à terre c'est mal).

Je crée mon user avec :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
create user OPS$SBA IDENTIFIED BY CAY;
GRANT connect, resource TO OPS$SBA;

Et depuis l'OS, je positionne ORACLE_SID puis je me connecte:
1. sans fournir de mot de passe

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sqlplus /

2. en fournissant le mot de passe indiqué

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
sqlplus ops\$sba/cay
ou
sqlplus ops\$sba/cay@MABASE

Dans tous les cas je suis connecté en tant que "OPS$SBA"

Dans ma base j'ai les paramètres suivants:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
SQL>  SHOW PARAMETER authent
 
NAME                                 TYPE    VALUE
------------------------------------ ------- ------------------------------
os_authent_prefix                    string  ops$
remote_os_authent                    boolean FALSE

Alors, si quelqu'un peut me dire ce qui fait qu'avec le même USER je peux me connecter avec ou sans mot de passe (au choix) je suis preneur.


Merci d'avance.

[tibal]

cadafaly,

Là, ton user est identifié par son mot de passe.

CREATE user OPS$SBA IDENTIFIED BY CAY;

Si ça semble fonctionner c'est parce que ton user n'est pas pas créé comme il le faudrait :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

CREATE user OPS$SBA IDENTIFIED EXTERNALLY;

[pifor]

J'ai exactement le même comportement en 11.2.

Cela veut dire que même si l'utilisateur a un mot de passe dans la base (IDENTIFIED BY xxx), il peut se connecter sans donner de mot de passe s'il existe un compte dans la base <OS_AUTHENT_PREFIX><user> et que <user> est connecté dans une session du système d'exploitation.

C'est considéré comme une fonctionnalité non documentée du paramètre OS_AUTHENT_PREFIX dans "Oracle Secrets" page 23:
http://books.google.fr/books?id=pIcg...page&q&f=false

[cadafaly]

Merci pifor

Evidemment si c'est pas documenté...Du coup j'ai un bouquin à lire maintenant.