Autentizace LDAP v Oracle form

[Layoshhh]

Ahoj,

chtel jsem se Vas zeptat, zda jste nekdy resili autentizaci k LDAP severu pre Oracle Form. Zda je nutno vytvorit nejakou java beanu, pokud ano, tak kde ji umistit - na kazdeho klienta v siti nebo umistit nekam na server?

L.

[Reklama]

[Ivan]

S Formsama uz jsem dlouho nedelal, takze to co napisu asi nebude aktualni. V zasade mas tyhle moznosti:

1. Pouzit LDAP server od Oracle(oid) a autentizovat uzivatele oproti nemu.
2. Vzit schema oid, nahrat ho do active directory a autetizovat uzivatele oproti MS domene.
3. Pridat Oracle do kerberos/radius domeny. Pak muzes autentozivat uzivatele oproti cemu chces. Tahle cast advanced security packu uz snad neni licencovava separatne. (Od ty doby co je to v MSSQL zadarmo).
3. Oracle umi neco cemu se rika n-Tier autentizace. Ta umoznuje to co bys' chtel, ale myslim, ze formsy to nepodporuji.
4. Jak udelat java bean netusim. Kdyz jsem s formsama koncil, tak se jeste zadna Java nepouzivala.

Body 1 a 2 maji problem v tom, ze Oracle neumi (jenom) autentizovat pres LDAP.
Podpora LDAPu v Oracle spociva v tom, ze si do DB do LDAPu ulozi prakticky vsechno co se tyka security(tzn. role, granty, i hesla) celkove je to dost overkill. Vsechny body jsou ale spis prace pro admina nez pro programatora.

[Layoshhh]

Dekuji Ivane za nastineni.

mam starsi informacni system a zkoumam, zda by slo a zda by melo smysl pro tu aplikaci tvorenou s Oracle Forms autentizovat vuci Active Direcrory. Ale vzhledem k te technologii to vidim skoro mrhanim casem. Protoze bych musel implementovat nejaky dalsi aplikacni server, nebo jak pisete radius.

Pouziva se vubec jeste bezne Oracle Forms ciste jako klient/server architektura?

L.

[Ondra]

Těžký klient u formsů verze 6? Na ČVUT se bez nej nepřihlásiš na státnice.  Běží nad KOSem a někteří kantoři na to nedají dopustit.
Ale je to v řešení. Měl by probíhat přepis na webové formsy verze 11. Autentizace tam běží oproti OpenLDAP pokud se nemejlím.

[Ivan]

Tlusty klient fungoval naposledy ve verzi formsu 6i. Ta posledni byla jeste textova, jako prvni bezela na linuxu a bohuzel uz davno neni podporovana. Tahle verze taky prinesla 3 vrtstvou architekturu a graficke prostredi. To graficke prostredi bezi v JAVA appleu a bylo(mozna jeste je) uplne priserne neuveritelne pomale. Kdo nezazil tak neuveri. Ten java applet je cca 20x-50x narocnejsi na CPU uzivatele nez ten "servlet", ktery bezi na aplikacnim serveru. Pokud jde o autentizaci pres LDAP tak ta se da u tlusteho klieta obejit tim, ze je budete autentizovat na urovni SSH/(ssl-telnetu) pres pam. A pak jim spustite formsy a prihlasite je do DB nejakym "tajnym" heslem, ktere nebudou znat ani uzivatele.

[Reklama]