主页 / user-63544

Joe Creighton's questions

Martin Hope
Joe Creighton
Asked: 2016-10-22 13:24:14 +0800 CST
  • 1

我正在寻找一种方法来在他们自己启动密码更改时跨 AG 同步用户。

从历史上看(在设置 AG 之前),他们可以使用命令行,或者对于应用程序用户,他们可以访问代表他们发出 sp_password 的 Web 前端;这很优雅,因为它以用户身份连接,并且 Web 服务器端不需要在其上设置提升的权限。用户的默认数据库现在位于 AG 中,密码更改在主数据库上成功,但在辅助数据库上失败,因为数据库不可访问。

我尝试将用户的默认数据库临时更改为 master(在 AG 中无法将其添加回来)、永久(某些应用程序希望默认为自己的数据库),并在连接时修改 CGI 以使用 master 作为数据库(在主要工作,在次要失败)。

我可以找到有关第一次同步用户的文档(对此没有任何问题),但是很难找到有关用户如何在 AG 中更改自己的密码的任何信息,因为他们只被允许连接到主服务器。

有任何想法吗?如果它非常明显和令人尴尬,我仍然会很感激。

编辑:我的意思是添加:我可以创建一个具有提升权限的用户(可能“更改任何用户”)来更改用户的密码或复制 password_hash,但我被要求尝试限制在网络服务器端,如果可能的话。

谢谢。

availability-groups sql-server-2014
Martin Hope
Joe Creighton
Asked: 2015-12-15 13:36:55 +0800 CST
  • 0

我正在通过 zip 文件(根据https://docs.oracle.com/database/121/SQPUG/apd.htm#SQPUG157 )在非 Oracle Linux 主机上设置最小的 Oracle Instant Client并已安装

instantclient-basiclite-linux.x64-12.1.0.2.0.zip
instantclient-sqlplus-linux.x64-12.1.0.2.0.zip

(注意:没有 tnsping 可用)。

我添加了以下环境变量:

ORACLE_SID=prod; export ORACLE_SID
ORACLE_HOME=/local/share/bin/oracle_client/instantclient_12_1; export ORACLE_HOME
SQLPLUS=$ORACLE_HOME/sqlplus; export SQLPLUS
LD_LIBRARY_PATH=$ORACLE_HOME:${LD_LIBRARY_PATH}; export LD_LIBRARY_PATH
TNS_ADMIN=/local/share/oracle/network; export TNS_ADMIN

$TNS_ADMIN/tnsnames.ora 文件由 Oracle 主机提供(我无法更改),可从该非 Oracle 主机读取,并且不包含语法错误(Oracle 主机正在使用它)。具体条目看起来很像这样:

PROD.DOMAIN =
 (DESCRIPTION =
  (ADDRESS_LIST =
   (ADDRESS = (PROTOCOL = TCP)(HOST = prod.domain)(PORT = 1234))
  )
 (CONNECT_DATA =
  (SERVER = DEDICATED)
  (SERVICE_NAME = prod)
 )
)

也就是说,我无法使用我们首选的方法在命令行上进行连接:

$SQLPLUS user@prod
SQL*Plus: Release 12.1.0.2.0 Production on Mon Dec 14 14:45:22 2015

Copyright (c) 1982, 2014, Oracle.  All rights reserved.

Enter password: 
ERROR:
ORA-12154: TNS:could not resolve the connect identifier specified

暗示未找到或解析 tnsnames 或...?我相信我已经按照顶部参考文档中的“使用 SQL*Plus Instant Client 连接到数据库”的要求做好了一切准备。

请注意,如果我使用主机名本身,我可以连接:

$SQLPLUS user@\"//prod.domain:1235/prod\"

或 tnsnames 本身的详细信息(证明语法很好):

$SQLPLUS user@"(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=prod.domain)(PORT=1234)))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=prod)))"

有任何想法吗?

我当前的解决方法是使用 Perl 将 tnsnames 解析为一组单行和 grep 的第三种方法,用于我想要的实例,但很高兴知道为什么这不起作用以及如何修复它。

谢谢。

oracle tnsnames