Verbindung zu Oracle Datenquellen mit LDAP-Authentifizierung in DataStage

Sie können das LDAP-Protokoll für Oracle Datenquellen konfigurieren, die die Oracle Database Verbindung DataStage® DataStage in verwenden. Sie kopieren Konfigurationsdateien vom Oracle Datenbankserver nach Cloud Pak for Data und erstellen dann in ein Geheimnis Cloud Pak for Data, das diese Dateien enthält.

Richten Sie den Oracle Datenbankserver ein und identifizieren Sie die Konfigurationsdateien

Richten Sie den Oracle Datenbankserver für die LDAP-Authentifizierung ein. Konsultieren Sie die Oracle Dokumentation.

Sie benötigen die folgenden Konfigurationsdateien vom Oracle Datenbankserver, um ein Geheimnis in zu erstellen Cloud Pak for Data :

  • ldap.oraBeispielinhalt:
    DIRECTORY_SERVERS = (ldapsvr1.fyre.myco.com:3060)
DEFAULT_ADMIN_CONTEXT = "dc=ibm,dc=com"
DIRECTORY_SERVER_TYPE = OID
  • sqlnet.oraDie Datei muss den Wert LDAP für enthalten NAMES.DIRECTORY_PATH, wie im folgenden Beispiel gezeigt:
    NAMES.DIRECTORY_PATH = (LDAP, TNSNAMES, EZCONNECT)

Kopieren Sie die Konfigurationsdateien nach Cloud Pak for Data

Kopieren Sie die Dateien ldap.ora sqlnet.ora und an einen Speicherort im Cloud Pak for Data Cluster, auf den Sie Zugriff haben. Notieren Sie sich das Verzeichnis.

Erstellen Sie das Geheimnis in Cloud Pak for Data

  1. Melden Sie sich als Benutzer mit Red Hat®OpenShift Container Platform ausreichenden Berechtigungen an, um die Aufgabe auszuführen:
    oc login -u <username> -p <password> OpenShift_URL:port
  2. Legen Sie den Kontext auf das Projekt fest, in dem DataStage bereitgestellt wird:
    oc project <project/namespace>
  3. Wechseln Sie in das Verzeichnis, in das Sie die ldap.ora Dateien sqlnet.ora und kopiert haben.
  4. Erstellen Sie ein Geheimnis mit dem Namen „oracle-optimized-ldap-tcps“, das die sqlnet.oraldap.ora Dateien und enthält:
    oc create secret generic oracle-optimized-ldap-tcps --from-file=sqlnet.ora=./sqlnet.ora --from-file=ldap.ora=./ldap.ora
  5. Starten Sie den Caslite-Pod neu.

    Es kann einige Minuten dauern, bis das Geheimnis wirkt.

  6. Optional: Wenn Sie sowohl LDAP- als auch TCPS -Verbindungen zu einer Oracle Datenquelle haben, können Sie in einem einzigen Schritt ein Geheimnis wie im folgenden Beispiel erstellen:
    oc create secret generic oracle-optimized-ldap-tcps --from-file=sqlnet.ora=./sqlnet.ora --from-file=ldap.ora=./ldap.ora --from-file=cwallet.sso=./cwallet.sso --from-file=ewallet.p12=./ewallet.p12

    Die ldap.ora Datei kann mehrere LDAP-Servereinträge enthalten, und die Wallet-Datei kann mehrere Serverzertifikate enthalten oder diesen vertrauen.

  7. Optional: Überprüfen Sie, ob das Geheimnis korrekt unter dem Speicherort /etc/oracle-config-files/ im Dienstcontainer „datastage-ibm-datastage-caslite“ bereitgestellt ist:
    oc exec `(oc get pods -o jsonpath='{range .items[*].metadata}{.name}{"\n"}' | grep -i caslite)` -- ls -l /etc/oracle-config-files/
    Beispielausgabe:
    lrwxrwxrwx. 1 root 1000640000 15 Nov  2 13:07 ldap.ora -> ..data/ldap.ora
lrwxrwxrwx. 1 root 1000640000 17 Nov  2 13:07 sqlnet.ora -> ..data/sqlnet.ora

Erstellen Sie die Verbindung in Cloud Pak for Data

  1. Gehen Sie im Projekt zu Assets > Neues Asset > Datenzugriffstools > Verbindung.
  2. Wählen Sie die Oracle Database für DataStage die Verbindung.
  3. Geben Sie die Verbindungsdetails ein. Wählen Sie für das Verbindungsprotokoll LDAP aus.