象微软活动目录这样的目录服务能够使公司集中它们的用户列表,服务器,打印机和其它的资源。用户和应用程序可以使用轻量级目录访问协议(LDAP)来搜寻目录以寻找他们需要的资源。例如微软Exchang 2000不再维护它自己的用户邮箱列表;它会搜索活动目录来获得这个信息。
Oracle数据库对于你的客户来说是重要的企业资源,所以你能够想象得到它们也应该被列在活动目录里。从8i版本开始,Oracle就已经支持LDAP兼容的目录来定位数据库和授权用户。它支持三种服务:
我会向你解释如何帮助你的客户在活动目录里注册Oracle 数据库以及如何连接到这些数据库。
关于Oracle的更多信息: Oracel面向客户的Web支持站点,Metalink,有一篇关于这个主题的很好的文章,上面有每一步的指导。这个文章的ID号码是DOC ID 111424.1
活动目录维护了一个它可以包含的数据类型(类)的列表(方案)。这个方案最开始是与Windows 2000相关的数据类型,但是应用程序可以扩展它以包含其它的类
在活动目录里使用Oracle以前,你必须首先扩展一个方案以包括与Oracle相关的数据类。这个方案在一个Windows 2000 域控制器上进行维护,这个域控制器被称为方案控制器。要为Oracle对这个方案进行扩展,你必须以安全组SchemaADmins的账号进行登录然后启用更新方案控制器的选项。
| 注意: 修改活动目录方案是危险的操作。如果你知道在Windows 注册表里弄混的危险那么你就可以想象修改一个能够影响到网络上每一台机器的东西会有多么危险。虽然Oracle 需要的改动是很少的,你要确保先使用实验性的机器模拟任何方案上的改变并在把这种改变施加到你的服务器上以前进行严格的测试。 |
在微软控制台(MMC)里使用活动目录方案插件来启用方案更新选项(见图A)。这个插件在Windows 2000的安装过程中不是一个标准的插件,但是Windows 2000 Server CD-ROM上的ADminpak.exe程序会安装它。你可以在“运行。。”对话框中键入mmc来向MMC控制台添加这个插件或者是运行这个插件。
一旦插件安装完毕,你就可以在浏览窗口里看见顶级活动目录方案。在上面右键单击并选择“操作管理”。在随后弹出的对话框里选择标签为“方案可以在这个域名控制器上被修改”的复选框然后单击OK。(你应该记住在完成必要的改动以后再回来取消这个选项,以避免以后不小心改动了它。)
你可以通过Oracle的Net8配置助理实用程序来添加Oracle方案类。这个程序在你安装Oralce的时候能够自动运行,你也可以在安装后通过选择“开始|程序|Oracle|网络管理|Net8 配置助理”来运行它。(注意:Net8 配置助理程序并不是与Net8 助手一样的程序。要小心,别选错。)
在Net8 配置助理程序里,选择“目录服务访问控制”然后是“为一台服务器进行目录访问配置”。在三个目录选项里选择微软活动目录。在下一个对话框中,键入方案控制器的全称(例如,dc23.mycompany.com)然后单击下一步。最后,选择“是的,我希望加入必须的Oracle方案(见图B)。”
.gif)
