Fórum Root.cz
Hlavní témata => Vývoj => Téma založeno: Layoshhh 19. 04. 2011, 11:42:44
-
Ahoj,
chtel jsem se Vas zeptat, zda jste nekdy resili autentizaci k LDAP severu pre Oracle Form. Zda je nutno vytvorit nejakou java beanu, pokud ano, tak kde ji umistit - na kazdeho klienta v siti nebo umistit nekam na server?
L.
-
S Formsama uz jsem dlouho nedelal, takze to co napisu asi nebude aktualni. V zasade mas tyhle moznosti:
1. Pouzit LDAP server od Oracle(oid) a autentizovat uzivatele oproti nemu.
2. Vzit schema oid, nahrat ho do active directory a autetizovat uzivatele oproti MS domene.
3. Pridat Oracle do kerberos/radius domeny. Pak muzes autentozivat uzivatele oproti cemu chces. Tahle cast advanced security packu uz snad neni licencovava separatne. (Od ty doby co je to v MSSQL zadarmo).
3. Oracle umi neco cemu se rika n-Tier autentizace. Ta umoznuje to co bys' chtel, ale myslim, ze formsy to nepodporuji.
4. Jak udelat java bean netusim. Kdyz jsem s formsama koncil, tak se jeste zadna Java nepouzivala.
Body 1 a 2 maji problem v tom, ze Oracle neumi (jenom) autentizovat pres LDAP.
Podpora LDAPu v Oracle spociva v tom, ze si do DB do LDAPu ulozi prakticky vsechno co se tyka security(tzn. role, granty, i hesla) celkove je to dost overkill. Vsechny body jsou ale spis prace pro admina nez pro programatora.
-
Dekuji Ivane za nastineni.
mam starsi informacni system a zkoumam, zda by slo a zda by melo smysl pro tu aplikaci tvorenou s Oracle Forms autentizovat vuci Active Direcrory. Ale vzhledem k te technologii to vidim skoro mrhanim casem. Protoze bych musel implementovat nejaky dalsi aplikacni server, nebo jak pisete radius.
Pouziva se vubec jeste bezne Oracle Forms ciste jako klient/server architektura?
L.
-
Těžký klient u formsů verze 6? Na ČVUT se bez nej nepřihlásiš na státnice. :) Běží nad KOSem a někteří kantoři na to nedají dopustit.
Ale je to v řešení. Měl by probíhat přepis na webové formsy verze 11. Autentizace tam běží oproti OpenLDAP pokud se nemejlím.
-
Tlusty klient fungoval naposledy ve verzi formsu 6i. Ta posledni byla jeste textova, jako prvni bezela na linuxu a bohuzel uz davno neni podporovana. Tahle verze taky prinesla 3 vrtstvou architekturu a graficke prostredi. To graficke prostredi bezi v JAVA appleu a bylo(mozna jeste je) uplne priserne neuveritelne pomale. Kdo nezazil tak neuveri. Ten java applet je cca 20x-50x narocnejsi na CPU uzivatele nez ten "servlet", ktery bezi na aplikacnim serveru. Pokud jde o autentizaci pres LDAP tak ta se da u tlusteho klieta obejit tim, ze je budete autentizovat na urovni SSH/(ssl-telnetu) pres pam. A pak jim spustite formsy a prihlasite je do DB nejakym "tajnym" heslem, ktere nebudou znat ani uzivatele.