Général:FAQ GestionUtilisateurs : Différence entre versions

De WikiFr_dbSQWare
Aller à : navigation, rechercher
(Page créée avec « ==Généralités== <br> {{Warning | Avant toutes choses, n'allez pas plus loin si vous n'avez pas lu la section "Concepts dbSQWare" !}} Dans ce chapi... »)
 
m (Explication des différents types d'utilisateur)
 
(147 révisions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
==Généralités==
+
=Généralités=
 
<br>
 
<br>
 
{{Warning | Avant toutes choses, n'allez pas plus loin si vous n'avez pas lu la section [[DbSQWare:Concepts|"Concepts dbSQWare"]] !}}
 
{{Warning | Avant toutes choses, n'allez pas plus loin si vous n'avez pas lu la section [[DbSQWare:Concepts|"Concepts dbSQWare"]] !}}
Dans ce chapitre, on considèrera que SQWareCentral a été installé sur dbsqware@sqwarebox ...
+
<br>
 +
Dans ce chapitre, on considèrera que SQWareWeb a été installé sur dbsqware@sqwarebox ...
  
===Limites de cette section===
+
==Limites de cette section==
Ce chapitre ne traite que de l'ajout d'une nouvelle instance sur un socle déjà paramétré et fonctionnel.<br>
+
Ce chapitre ne traite que de la  gestion des utilisateurs de l'interface web de dbsqware, et que le module SQWareWeb est sur un socle déjà paramétré et fonctionnel.<br>
Utilisez les portions qui concernent votre environnement et utilisez la méthode match ou manuelle au choix !<br>
 
  
===MODOP général d'intégration d'une nouvelle instance Oracle===
+
=MODOP général ajout d'un utilisateur=
Il y aura potentiellement 1 ou 2 cas de connexion à traiter
+
<br>
* <span style="color: red">"locale" </span>, pour les machines unix (ou avec Cygwin) où l'on va faire du "/ as sysdba" sur la machine qui porte l'instance (connexion ssh depuis dbsqware@sqwarebox)
+
==Explication des différents types d'utilisateur==
* "distante", pour générer les AWR (éventuellement) ou pour le cas où l'on n'a accès à la machine en ssh (Windows, RDS, etc, ...)
 
  
Etapes classiques :
+
Dans dbsqware vous pouvez créer et ajouter des utilisateurs de différents types :
*Mise en place de l'environnement
+
* des utilisateurs locaux
*Vérification des prérequis système pour la partie "locale" (ksh + rsync)
+
* des utilisateurs externes, Active Directory ou ldap
*Tests "manuels"
+
* des utilisateurs API
*Mise en exploitation de l'instance
+
* des utilisateurs API Maj
Vous verrez que ces étapes peuvent être traitée une par une ou par batch !
+
<br>
 
 
==Intégration d'une instance Oracle==
 
  
===Mise en place de l'environnement===
+
{{Note| Pensez à vous connecter sur l'interface web dbsqware avec un compte ayant les privilèges admin pour faire les manipulations proposées}}
====Général====
 
=====Explication du "DbAlias" (la clé unique dbSQWare)=====
 
La clé dbSQWare doit être unique et raccord avec ce qui aura été paramétré pour la variable gvsqw_DbAlias dans sqwora_GlobalVar.cfg !<br/>
 
On a plus ou moins 3 cas ...<br/>
 
*Votre environnement est "standalone" et vos ORACLE_SID sont unique sur l'ensemble du parc => gvsqw_DbAlias='$ORACLE_SID'
 
*Votre environnement est "standalone" mais vous avez des "doublons" d'ORACLE_SID => gvsqw_DbAlias='$ORACLE_SID:$(hostname|cut -d '.' -f1)'
 
*Vous avez du RAC et/ou DG => gvsqw_DbAlias='$gvsqw_DB_UNIQUE_NAME:$gvsqw_HOST_UNIQUE_NAME' (gvsqw_DB_UNIQUE_NAME, on supprime le numéro du node !)
 
+ tout autre cas qui pourrait arrivé ou qui "vous arrange" !<br/>
 
  
=====Explication des statuts=====
+
==Ajout d'un utilisateur local==
*Une instance "ouverte" sera traitée en mode "local", c’est-à-dire que l’on va se connecter en "/ as sysdba" en local sur la machine qui porte l’instance (accès ssh depuis dbsqware@sqwarebox), statut "ON".<br/>
 
*Une instance "fermée", type dataguard sera traitée en mode "local", c’est-à-dire que l’on va se connecter en "/ as sysdba" en local sur la machine qui porte l’instance (accès ssh depuis dbsqware@sqwarebox), statut "DG".<br/>
 
*Une instance où l’on n’aurait pas d'accès unix local serait gérée en mode "distant" (style Windows, RDS, ...), statut "DIST".<br/>
 
*Le statut "OFF" fait "disparaître" l’instance de la visu web.<br/>
 
*Le statut "NEW" est utilisé comme statut intermédiaire entre le début et la fin du paramétrage d'une nouvelle instance.<br/>
 
*Tous les autres statuts permettent d’afficher l’instance dans le référentiel (notamment "KEEP") mais ne seront pas pris en compte par les traitements automatiques.<br/>
 
<br/>
 
Résumé des statuts :<br/>
 
{| align="center" {{Prettytable}}
 
|-
 
| '''Statut'''
 
| '''Description'''
 
|-
 
| ON
 
| gestion locale sous unix (le plus courant)
 
|-
 
| DIST
 
| gestion uniquement à distance
 
|-
 
| KEEP
 
| statut temporaire, lors d'une maintenance par exemple ou avant suppression complète
 
|-
 
| NEW
 
| statut temporaire, lors du paramétrage
 
|-
 
| OFF
 
| suppression visuelle de l'instance (sans suppression de son paramétrage)
 
|-
 
| XXX
 
| non pris en charge ...
 
|}
 
  
====Déclaration de l'instance dans SQWareRepository avec SQWareWeb====
+
Ce sont des utilisateurs internes à dbSQWare et donc l'authentification est faite par la machine dbSQWare.
Nous allons déclarer la nouvelle instance depuis l'interface d'administration de SQWareWeb.<br/>
 
[[Fichier:Admin_dbSQWare.png||admin|Lien vers la console d'administration]]<br/>
 
  
Déclarez la nouvelle instance en statut "NEW" (Ajout ou Duplicate)<br/>
 
[[Fichier:AjoutInstance.png||admin|Ajout d'une instance]]
 
[[Fichier:DuplicateInstance.png||admin|Ajout par duplication d'une instance]]<br/>
 
[[Fichier:DeclarationInstanceOracle.png|adminOracle|Déclaration de la nouvelle instance Oracle]]
 
 
Explication des champs :<br/>
 
{| align="center" {{Prettytable}}
 
|-
 
| '''Champ'''
 
| '''Description'''
 
|-
 
| Db Alias
 
| Clé unique qui identifie l'instance dans dbSQWare (sera utilisée comme SERVICE_NAME pour la génération du tnsname.ora, pour sa partie avant le ":" si présent)
 
|-
 
| Dbms Name
 
| Type de SGBD
 
|-
 
| Virtual Host
 
| Host virtuel (meme que Host si pas cluster, sera utilisé pour la génération du tnsname.ora)
 
|-
 
| Host Name
 
| Hostname de l'instance
 
|-
 
| User Name
 
| User qui porte l'instance
 
|-
 
| Port
 
| Port d'écoute de l'instance (sera utilisé pour la génération du tnsname.ora)
 
|-
 
| Comments
 
| Une courte description de ce que porte l'instance
 
|-
 
| Status
 
| Instance statut (cf plus haut pour les explications)
 
|-
 
| Contact
 
| Un contact si besoin
 
|-
 
| Environnement
 
| Environnement de l'instance (PRD, PPR, REC, DEV, TST, ...)
 
|-
 
| Client
 
| Utilisé uniquement pour filtrer (mettre un nom de client et/ou de département et/ou service ...
 
|-
 
| GlobalHost
 
| Champ libre dans lequel on met souvent l'hôte de hyperviseur par exemple
 
|-
 
| Custom1
 
| Champ libre 1
 
|-
 
| Custom2
 
| Champ libre 2
 
|}
 
=====Regénérer les fichiers de référence de SQWareCentral=====
 
Tapez la commande suivante qui va générer les fichiers de référence :
 
<syntaxhighlight lang="sh" line>
 
# From : dbsqware@sqwarebox
 
gen_all
 
</syntaxhighlight>
 
 
===Procédure spécifique pour la partie "locale" (statut ON)===
 
/!\ Uniquement que les instances qui seront en statut "ON" !<br/>
 
 
====Vérification des prérequis système pour la partie "locale" (ksh + rsync)====
 
SQWareProduction étant écrit essentiellement en shell ksh et étant synchronisé depuis SQWareCentral avec rsync, il nous faut donc "ksh" et "rsync" installés !
 
 
=====Vérification=====
 
Adaptez à votre nom de user et nom de machine.<br>
 
 
<br>
 
<br>
ksh:
+
Pour Ajouter un utilisateur local capable de se connecter : il faut aller sur l'interface web de dbsqware dans Administration (menu 1) Access (menu 2) Logins (menu 3).
<syntaxhighlight lang="sh" line>
 
# From : oracle@my_oracle_host
 
type ksh
 
#ou
 
which ksh
 
</syntaxhighlight>
 
rsync:
 
<syntaxhighlight lang="sh" line>
 
# oracle@my_oracle_host
 
type rsync
 
#ou
 
which rsync
 
</syntaxhighlight>
 
  
=====Installation=====
+
En haut à droite vous cliquez sur le bouton Add.<br>
Adaptez à votre type de machine (sudo si vous n'êtes pas root).<br/>
 
 
<br>
 
<br>
RedHat / CentOS / ... :
 
<syntaxhighlight lang="sh" line>
 
# From : root@my_oracle_host
 
yum install -y ksh rsync
 
#ou
 
dnf install -y ksh rsync
 
</syntaxhighlight>
 
  
Ubuntu / Debian / ... :
+
[[Fichier:LOGINS FAQ.png|1400px|Add_button]]
<syntaxhighlight lang="sh" line>
 
# From : root@my_oracle_host
 
apt install -y ksh rsync
 
</syntaxhighlight>
 
  
====Déploiement de(s) clé(s) ssh de SQWareCentral vers la/les machine(s) cible(s)====
+
Le formulaire suivant s'ouvre :
Il existe deux manières de procéder :
 
*Une automatique (depuis dbsqware@sqwarebox mais vous oblige à connaitre le mdp du compte unix oracle)
 
*Une manuelle que vous appliquez sur chaque compte unix oracle
 
/!\ Le mdp de votre compte oracle unix doit avoir été initialisé, si non, la connexion par échange de clé ne fonctionnera pas !
 
  
=====Déploiement de(s) clé(s) ssh : méthode batch=====
+
[[Fichier:USER internal add FAQ.png|1400px|Formulaire]]
<syntaxhighlight lang="sh" line>
 
# From : dbsqware@sqwarebox
 
menu_ora GenDeplSshKeys_SQWareCentral GenLstInstanceNew
 
</syntaxhighlight>
 
Vérifiez que c'est bien la liste que vous souhaitez déployer, puis choix 1 ...<br/>
 
=> Entrez le mdp unix quand il vous est demandé !
 
  
=====Déploiement de(s) clé(s) ssh : méthode manuelle=====
+
Lors de la création de l'utilisateurs, remplir le formulaire de la façon suivante :
<syntaxhighlight lang="sh" line>
+
* dans Authentification : choisir internal
# From : oracle@my_oracle_host
+
* dans User Name : mettre le login que vous voulez pour votre utilisateur
if [ ! -r $HOME/.ssh/id_rsa ]
+
* dans surname et firstname : mettre les informations nécessaires pour différencier les utilisateurs.
then
+
* choisir YES comme bouton sous SQWareWeb
ssh-keygen -t rsa -N ''''''' -f $HOME/.ssh/id_rsa
+
* dans comments : commentaires optionnels
fi
+
* saisir le mot de passe pour ce compte (une fois connecté l'utilisateur peut le changer)
chmod go-w $HOME
 
echo "ssh-rsa AAAAB......XSPpdV11 dbsqware@sqwarebox" >>$HOME/.ssh/authorized_keys
 
chmod 700 $HOME/.ssh
 
chmod 600 $HOME/.ssh/authorized_keys
 
</syntaxhighlight>
 
=> Mettre la bonne clé dans le "echo" (celle de dbsqware@sqwarebox)
 
  
====Test de connexion ssh depuis SQWareCentral====
+
<br>
<syntaxhighlight lang="sh" line>
 
# From : dbsqware@sqwarebox
 
menu_ora TestSshConnection GenLstInstanceNew
 
</syntaxhighlight>
 
  
====Déploiement de SQWareProduction====
+
==Ajout d'un utilisateur Active Directory==
<syntaxhighlight lang="sh" line>
+
Il y aura quelques informations et configurations nécessaires à cette configuration :
# From : dbsqware@sqwarebox
+
* votre machine dbsqware doit pouvoir identifier les DC (Domain Controler) de votre domaine
 +
** soit en utilisant 1 DC ou plus en tant que server DNS
 +
** soit en utilisant comme serveur DNS un DNS ayant les enregistrements SRV pointant sur vos DC
 +
* votre machine dbsqware et vos DC doivent avoir une connectivité réseau sur les ports ldap utilisés dans votre infra (389 par défaut)
 +
* les utilisateurs doivent exister sur votre domaine
 +
<br>
  
#Si depl sur user "unique"
+
===Identification du contrôleur de domaine===
menu_ora DeplScripts GenLstUniqueNew
 
  
#Si depl sur user "de l'instance"
+
Il faut spécifier à dbSQWare comment trouver le contrôleur de domaine et le nom de domaine de vos utilisateurs.<br>
menu_ora DeplScripts GenLstInstanceNew
+
<br>
</syntaxhighlight>
+
Sur la machine dbSQWare avec le compte dbsqware modifier le fichier /home/dbsqware/dbSQWare/SQWareWeb/custom/authentication_custom.php pour modifier si besoin les variables $lvsqw_ldaphost, $lvsqw_ldapport et  $lvsqw_ldapbind.<br>
 +
<br>
 +
<p span style="border: 1px solid silver; padding: 10px; background-color: #E8E8E8;">
 +
<span style="color: green">#From dbsqware@vmsqwarebox</span><br>
 +
<br>
 +
dbsqware@vmsqwarebox:/home/dbsqware/dbSQWare/SQWareWeb/custom $ vi authentication_custom.php<br>
 +
...<br>
 +
function gfsqw_connection_external_ad($lasqw_parameters)<br>
 +
{<br>
 +
        $lvsqw_error = false;<br>
 +
        $lvsqw_errorMSG = "";<br>
 +
        $lvsqw_userName = $lasqw_parameters[0];<br>
 +
        $lvsqw_password = $lasqw_parameters[1];<br></span>
 +
<br>
 +
        // Server connection<br>
 +
<br>
 +
        // /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\<br>
 +
        //          Variables : $lvsqw_ldaphost<br>
 +
        //                              $lvsqw_ldapport<br>
 +
        //      To be adapted according to the company    /  Fr: A adapter selon l'entreprise<br>
 +
        // /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\<br>
 +
<br>
 +
        $lvsqw_ldaphost = <span style="color: blue;">"srvaddsw01.domain.tld"</span>;          // /!\ EXAMPLE /!\<br>
 +
        $lvsqw_ldapport = <span style="color: blue;">389</span>;                  // /!\ EXAMPLE /!\<br>
 +
<br>
 +
<br>
 +
        $lvsqw_ldapconnect = ldap_connect($lvsqw_ldaphost, $lvsqw_ldapport);<br>
 +
        ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_PROTOCOL_VERSION, 3);<br>
 +
        ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_REFERRALS, 0);<br>
 +
<br>
 +
        if($lvsqw_ldapconnect){<br>
 +
<br>
 +
                // Authentication<br>
 +
<br>
 +
                // /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\<br>
 +
                //          Example with '@dbsqware.ad'              /  Fr: Exemple avec '@dbsqware.ad'<br>
 +
                //      To be adapted according to the company    /  Fr: A adapter selon l'entreprise<br>
 +
                // /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\<br>
 +
<br>
 +
                $lvsqw_ldapbind = ldap_bind($lvsqw_ldapconnect, $lvsqw_userName.<span style="color: blue;">'@domain.tld'</span>, $lvsqw_password);      // /!\ EXAMPLE /!\<br>
 +
<br>
 +
...<br>
 +
</p></span>
 +
<br>
 +
{{Warning | Ne modifier que les informations en bleu si nécessaire.}}
  
====Ajout de l'environnement dbSQWare dans ~/.profile ou ~/.bash_profile====
+
===Ajout des utilisateurs sur l'interface web dbSQWare ===
Une nouvelle fois, il existe deux manières de procéder :
+
Bien que l'authentification sera faite par votre contrôleur de domaine il faut déclarer à dbSQWare quels sont les comptes qui pourront se connecter.<br>
*Une automatique (depuis dbsqware@sqwarebox)
+
<br>
*Une manuelle que vous appliquez sur chaque compte unix oracle
+
Pour autoriser un utilisateur du domaine Active Directory à ce connecter à SQWareWeb : il faut aller sur l'interface web de dbSQWare dans Administration (menu 1) Access (menu 2) Logins (menu 3).<br>
 +
<br>
  
=====Ajout de l'environnement dbSQWare : méthode batch=====
+
En haut à droite vous cliquez sur le bouton Add.
<syntaxhighlight lang="sh" line>
 
# From : dbsqware@sqwarebox
 
menu_ora AdddbSQWareProfile GenLstInstanceNew
 
</syntaxhighlight>
 
Vérifiez que c'est bien la liste que vous souhaitez déployer, puis choix 1 ...<br/>
 
=> Dans ~/.profile ou ~/.bash_profile, changez la variable suivante avec la valeur adaptée : gvsqw_Env='XXX'
 
  
=====Ajout de l'environnement dbSQWare : méthode manuelle=====
+
[[Fichier:LOGINS FAQ.png|1400px|Add_button]]
Ajoutez les lignes suivantes dans le ~/.profile ou ~/.bash_profile
 
<syntaxhighlight lang="sh" line>
 
# From : oracle@my_oracle_host
 
  
#dbSQWare
+
<br>
export gvsqw_OraBin=$HOME/SQWareProduction/oracle/bin
+
Lors de la création de l'utilisateur, remplir le formulaire de la façon suivante :
export gvsqw_Env='PRD'
+
*dans Authentification : choisir external_ad
lvsqw_IsTerminal=$(tty 2>&1 >/dev/null;echo $?)
+
*dans User Name : mettre le login AD de votre utilisateur
if [ "$lvsqw_IsTerminal" = "0" ] && [ -r $gvsqw_OraBin/../etc/.profile_confort ]
+
*dans surname et firstname : mettre les informations nécessaires pour différencier les utilisateurs.
then
+
*choisir YES comme bouton sous SQWareWeb
. $gvsqw_OraBin/../etc/.profile_confort
+
*dans comments : commentaires optionnels
fi
 
</syntaxhighlight>
 
  
====Test sendmail (non obligatoire)====
+
[[Fichier:USER ADDS add FAQ.png|1400px|formulaire]]
<syntaxhighlight lang="sh" line>
 
# From : dbsqware@sqwarebox
 
menu_ora TestSendmail GenLstInstanceNew
 
</syntaxhighlight>
 
  
====Tests de connexion "manuels" à l'instance Oracle====
+
<br>
Le but étant de tester la ou les méthodes de connexion automatique à l'instance Oracle.
 
* "locale", pour les instances qui seront en statut "ON"
 
* "distante", pour générer les AWR (éventuellement) ou pour le cas où l'on n'a accès à la machine en ssh (Windows, RDS, etc, ...)
 
  
=====Test connexion "locale"=====
+
==Ajout d'un utilisateur LDAP==
/!\ Uniquement que les instances qui seront en statut "ON" !
+
Il y aura quelques informations et configurations nécessaires à cette configuration :
<syntaxhighlight lang="sh" line>
+
* votre machine dbSQWare doit pouvoir identifier le serveur ldap de votre domaine
# From : dbsqware@sqwarebox
+
** soit en utilisant ce serveur en tant que serveur DNS
menu_ora TestInstConnectionOnNoMail GenLstInstanceNew
+
** soit en utilisant comme serveur DNS un DNS ayant les enregistrements SRV pointant sur ce serveur ldap
</syntaxhighlight>
+
* votre machine dbSQWare et votre serveur ldap doivent avoir une connectivité réseau sur les ports ldap utilisés dans votre infra.
 +
* les utilisateurs doivent exister sur votre domaine
 +
<br>
  
===Procédure spécifique pour la partie AWR ou RAC===
+
====Identification du serveur ldap====
  
====Création d'un compte Oracle spécifique dbSQWare====
+
Il faut spécifier à dbSQWare comment trouver le serveur ldap et le nom de domaine de vos utilisateurs.<br>
 
<br>
 
<br>
{{Note| Uniquement les instances sur lesquelles vous voulez générer des AWR !}}
+
Pour cela avec l'utilisateur dbsqware vous devez remplacer tout le contenu du fichier /home/dbsqware/dbSQWare/SQWareWeb/custom/authentication_custom.php par :<br>
 +
<br>
 +
<p span style="border: 1px solid silver; padding: 10px; background-color: #E8E8E8;">
 +
<?php
 +
<br>//########################################################################################
 +
<br>// SQWareWeb module of dbSQWare
 +
<br>// dbSQWare is distributed in the hope that it will be useful,
 +
<br>// but WITHOUT ANY WARRANTY; without even the implied warranty of
 +
<br>// MERCHANTABILITY or FITNESS for a PARTICULAR PURPOSE.  See the
 +
<br>// CGU/CGA for more details.
 +
<br>// You should have received a copy of the CGU/CGA
 +
<br>// along with this program.  If not, see <http://www.dbsqware.com/licenses/>.
 +
<br>// For information : contact@dbsqware.com or www.dbsqware.com
 +
<br>//########################################################################################
 +
<br>//# @Copyright          2010-2025, dbSQWare (www.dbsqware.com)
  
{{Information|vous devez être SYS lors de la saisie des droits}}
+
<br>error_reporting(E_ALL & ~E_DEPRECATED & ~E_NOTICE & ~E_WARNING & ~E_STRICT);
  
Exemple d'ordre de création (NON-CDB) :
+
<br>
<syntaxhighlight lang="sql" line>
+
<br>// Function : Login via AD
CREATE USER DBSUSER
+
<br>// -------------------------
IDENTIFIED BY "NePasMettreCePassword!"
+
<br>
PROFILE DEFAULT
+
<br>// $lasqw_parameters ==> Array with 2 elements :
ACCOUNT UNLOCK;
+
<br>//                                              - username
GRANT RESOURCE TO DBSUSER;
+
<br>//                                              - password
GRANT CONNECT TO DBSUSER;
+
<br>
--GRANT DBA TO DBSUSER;
+
<br>function gfsqw_connection_external_ad($lasqw_parameters)
ALTER USER DBSUSER DEFAULT ROLE ALL;
+
<br>{
GRANT SELECT ANY DICTIONARY TO DBSUSER;
+
<br><span style="margin-left: 40px;">
GRANT EXECUTE ON DBMS_WORKLOAD_REPOSITORY TO DBSUSER;
+
        $lvsqw_error = false;
</syntaxhighlight>
+
<br><span style="margin-left: 40px;">
 +
        $lvsqw_errorMSG = "";
 +
<br><span style="margin-left: 40px;">
 +
        $lvsqw_userName = $lasqw_parameters[0];
 +
<br><span style="margin-left: 40px;">
 +
        $lvsqw_password = $lasqw_parameters[1];
 +
<br>
 +
<br><span style="margin-left: 40px;">
 +
        $lvsqw_userLogin = "uid=" . $lvsqw_userName . ",ou=people,dc=example,dc=com" ; // For LDAP server, if needed change dn informations with yours
 +
<br>
 +
<br><span style="margin-left: 40px;">
 +
        // Server connection
 +
<br>
 +
<br><span style="margin-left: 40px;">        // /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\
 +
<br><span style="margin-left: 40px;">        //          Variables : $lvsqw_ldaphost        $lvsqw_unixldaphost
 +
<br><span style="margin-left: 40px;">        //                              $lvsqw_ldapport        $lvsqw_unixldapport
 +
<br><span style="margin-left: 40px;">      //      To be adapted according to the company    /  Fr: A adapter selon l'entreprise
 +
<br><span style="margin-left: 40px;">        // /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\
 +
<br>
 +
<br><span style="margin-left: 40px;">        $lvsqw_ldaphost = "<span style="color: blue;">srv-adds01</span>"; // /!\ EXAMPLE for Active directory /!\
 +
<br><span style="margin-left: 40px;">        $lvsqw_ldapport = <span style="color: blue;">389</span>; // /!\ EXAMPLE for Active Directory/!\
 +
<br>
 +
<br><span style="margin-left: 40px;">        $lvsqw_unixldaphost = "<span style="color: blue;">ldaps://srv-ldap01</span>"; // /!\ EXAMPLE for LDAP unix /!\
 +
<br><span style="margin-left: 40px;">        $lvsqw_unixldapport = <span style="color: blue;">636</span>; // /!\ EXAMPLE for LDAP unix /!\
 +
<br><span style="margin-left: 40px;">
 +
<br><span style="margin-left: 40px;">        $lvsqw_ldapconnect = ldap_connect($lvsqw_ldaphost, $lvsqw_ldapport);
 +
<br><span style="margin-left: 40px;">        ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_PROTOCOL_VERSION, 3);
 +
<br><span style="margin-left: 40px;">        ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_REFERRALS, 0);
 +
<br><span style="margin-left: 40px;">
 +
<br><span style="margin-left: 40px;">        if($lvsqw_ldapconnect){
 +
<br><span style="margin-left: 40px;">
 +
<br><span style="margin-left: 80px;">                // Authentication
 +
<br><span style="margin-left: 80px;">
 +
<br><span style="margin-left: 80px;">                // /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\
 +
<br><span style="margin-left: 80px;">                //          Example with '@dbsqware.ad'              /  Fr: Exemple avec '@dbsqware.ad'
 +
<br><span style="margin-left: 80px;">                //      To be adapted according to the company    /  Fr: A adapter selon l'entreprise
 +
<br><span style="margin-left: 80px;">                // /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\
 +
<br><span style="margin-left: 80px;">
 +
<br><span style="margin-left: 80px;">                $lvsqw_ldapbind = ldap_bind($lvsqw_ldapconnect, $lvsqw_userName.<span style="color: blue;">'@dbsqware.ad'</span>, $lvsqw_password);      // /!\ EXAMPLE /!\
 +
<br><span style="margin-left: 80px;">
 +
<br><span style="margin-left: 80px;">                if(!($lvsqw_ldapbind)) {
 +
<br><span style="margin-left: 80px;">
 +
<br><span style="margin-left: 120px;">                        ldap_close($lvsqw_ldapconnect);
 +
<br><span style="margin-left: 120px;">
 +
<br><span style="margin-left: 120px;">                        ldap_set_option(NULL, LDAP_OPT_X_TLS_REQUIRE_CERT, 0);
 +
<br><span style="margin-left: 120px;">
 +
<br><span style="margin-left: 120px;">                        $lvsqw_ldapconnect = ldap_connect($lvsqw_unixldaphost, $lvsqw_unixldapport);
 +
<br><span style="margin-left: 120px;">                        ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_PROTOCOL_VERSION, 3);
 +
<br><span style="margin-left: 120px;">                        ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_REFERRALS, 0);
 +
<br><span style="margin-left: 120px;">
 +
<br><span style="margin-left: 120px;">                         if($lvsqw_ldapconnect){
 +
<br><span style="margin-left: 120px;">
 +
<br><span style="margin-left: 120px;">                        $lvsqw_ldapbind = ldap_bind($lvsqw_ldapconnect, $lvsqw_userLogin, $lvsqw_password);
 +
<br><span style="margin-left: 120px;">
 +
<br><span style="margin-left: 160px;">                                if(!($lvsqw_ldapbind)) {
 +
<br><span style="margin-left: 200px;">                                        $lvsqw_error = true;
 +
<br><span style="margin-left: 200px;">                                        $lvsqw_errorMSG = ldap_error($lvsqw_ldapconnect);
 +
<br><span style="margin-left: 160px;">                                }
 +
<br><span style="margin-left: 120px;">                        }
 +
<br><span style="margin-left: 80px;">                ldap_close($lvsqw_ldapconnect);
 +
<br><span style="margin-left: 80px;">                }
 +
<br><span style="margin-left: 40px;">        }
 +
<br><span style="margin-left: 40px;">        else {
 +
<br><span style="margin-left: 80px;">                ldap_close($lvsqw_ldapconnect);
 +
<br><span style="margin-left: 80px;">
 +
<br><span style="margin-left: 80px;">                ldap_set_option(NULL, LDAP_OPT_X_TLS_REQUIRE_CERT, 0);
 +
<br><span style="margin-left: 80px;">
 +
<br><span style="margin-left: 80px;">                $lvsqw_unixldapconnect = ldap_connect($lvsqw_unixldaphost, $lvsqw_unixldapport);
 +
<br><span style="margin-left: 80px;">                ldap_set_option($lvsqw_unixldapconnect, LDAP_OPT_PROTOCOL_VERSION, 3);
 +
<br><span style="margin-left: 80px;">              ldap_set_option($lvsqw_unixldapconnect, LDAP_OPT_REFERRALS, 0);
 +
<br><span style="margin-left: 80px;">                if ($lvsqw_unixldapconnect){
 +
<br><span style="margin-left: 80px;">
 +
<br><span style="margin-left: 120px;">                        $lvsqw_ldapbind = ldap_bind($lvsqw_unixldapconnect, $lvsqw_userLogin, $lvsqw_password);
 +
<br><span style="margin-left: 120px;">
 +
<br><span style="margin-left: 120px;">                        if(!($lvsqw_ldapbind)) {
 +
<br><span style="margin-left: 160px;">                            $lvsqw_error = true;
 +
<br><span style="margin-left: 160px;">                            $lvsqw_errorMSG = ldap_error($lvsqw_ldapconnect);
 +
<br><span style="margin-left: 120px;">                        }
 +
<br><span style="margin-left: 80px;">                }
 +
<br><span style="margin-left: 80px;">                ldap_close($lvsqw_ldapconnect);
 +
<br><span style="margin-left: 80px;">                $lvsqw_error = true;
 +
<br><span style="margin-left: 80px;">                $lvsqw_errorMSG = "Unable to connect to LDAP server";
 +
<br><span style="margin-left: 40px;">        }
 +
<br><span style="margin-left: 40px;">        return array($lvsqw_error, $lvsqw_errorMSG);
 +
<br>}
 +
<br>
 +
<br>?>
 +
</p></span>
 +
<br>
 +
Cette version du fichier vous permet d'avoir à la fois un domaine Active Directory et un domaine LDAP pour l'authentification externe de vos utilisateurs.
 +
<br>
 +
{{Warning | Ne modifier que les informations en bleu si nécessaire.}}
  
Exemple d'ordre de création (CDB) :
+
====Ajout des utilisateurs sur l'interface web dbSQWare ====
<syntaxhighlight lang="sql" line>
+
Bien que l'authentification sera faite par votre serveur ldap il faut déclarer à dbSQWare quels sont les comptes qui pourront se connecter.<br>
CREATE USER C##DBSUSER
+
<br>
IDENTIFIED BY "NePasMettreCePassword!"
+
Pour autoriser un utilisateur du domaine ldap à ce connecter à SQWareWeb : il faut aller sur l'interface web de dbSQWare dans Administration (menu 1) Access (menu 2) Logins (menu 3).<br>
PROFILE DEFAULT
+
<br>
ACCOUNT UNLOCK CONTAINER=ALL;
 
GRANT RESOURCE TO C##DBSUSER CONTAINER=ALL;
 
GRANT CONNECT TO C##DBSUSER CONTAINER=ALL;
 
--GRANT DBA TO C##DBSUSER CONTAINER=ALL;
 
--GRANT SYSDBA TO C##DBSUSER CONTAINER=ALL;
 
ALTER USER C##DBSUSER DEFAULT ROLE ALL CONTAINER=ALL;
 
GRANT SELECT ANY DICTIONARY TO C##DBSUSER CONTAINER=ALL;
 
GRANT EXECUTE ON DBMS_WORKLOAD_REPOSITORY TO C##DBSUSER CONTAINER=ALL;
 
</syntaxhighlight>
 
  
Vous pouvez mettre le nom et le mot de passe que vous souhaitez !<br/>
+
En haut à droite vous cliquez sur le bouton Add.
Ce compte devra être déclaré sur le compte unix oracle@sqwarebox ...<br/>
 
Si une entrée spécifique est trouvée c'est elle sui est prise, si non, on prend l'entrée "DEFAULT".<br/>
 
<syntaxhighlight lang="sh" line>
 
oracle@sqwarebox:/home/oracle (NoSID) $ cat .passwd_oracle
 
DEFAULT;DBSUSER;NePasMettreCePassword!
 
SPECIFIC_ORA;system;manager
 
</syntaxhighlight>
 
  
====Test connexion "distante"====
+
[[Fichier:LOGINS FAQ.png|1400px|Add_button]]
/!\ Uniquement pour AWR et RAC
 
<syntaxhighlight lang="sh" line>
 
# From : dbsqware@sqwarebox
 
menu_ora TestInstConnectionDistNoMail GenLstInstanceNew
 
</syntaxhighlight>
 
  
==Mise en exploitation de l'instance==
+
<br>
===Génération de la configuration par défaut SQWareProduction===
+
Lors de la création de l'utilisateur, remplir le formulaire de la façon suivante :
/!\ Uniquement que les instances qui seront en statut "ON" !
+
*dans Authentification : choisir external_ad
<syntaxhighlight lang="sh" line>
+
*dans User Name : mettre le login ldap de votre utilisateur
# From : dbsqware@sqwarebox
+
*dans surname et firstname : mettre les informations nécessaires pour différencier les utilisateurs.
menu_ora GenDefConf_SQWareProduction GenLstInstanceNew
+
*choisir YES comme bouton sous SQWareWeb
</syntaxhighlight>
+
*dans comments : commentaires optionnels
  
===Mise à jour de SQWareRepository===
+
[[Fichier:USER ADDS add FAQ.png|1400px|formulaire]]
Dans le repository dbSQWare via la console d’administration, mettre à jour le statut de la nouvelle instance Oracle (à NEW actuellement) avec la valeur souhaitée (ON, DG, DIST)
 
  
===Test de "reprise" des indicateurs===
+
<br>
A ce moment là, vous pouvez tester la reprise des indicateurs manquants (en principe, uniquement les instances que vous venez d'intégrer !)
 
<syntaxhighlight lang="sh" line>
 
# From : dbsqware@sqwarebox
 
## Pour les statuts "ON"
 
repind_ora
 
## Pour les statuts "DIST"
 
repind_ora_dist
 
## Pour les statuts "DG"
 
repind_ora_dg
 
</syntaxhighlight>
 
  
===Exploitation (backups, …) pour les instance "ON"===
+
=MODOP général ajout de privilèges à utilisateur=
====Génération des conf SQWareProduction====
 
Si vous avez suivi la procédure d’insertion de l’instance, cette partie est déjà fait par l’étape "menu_ora GenDefConf_SQWareProduction GenLstInstanceNew".<br/>
 
Vous pouvez vérifier avec le chapitre suivant.<br/>
 
<br/>
 
Se connecter à la machine qui porte l'instance « Oracle » et taper les commandes suivantes :<br/>
 
<syntaxhighlight lang="sh" line>
 
# From dbsqware@vorawarebox
 
c ORADBS
 
</syntaxhighlight>
 
  
<syntaxhighlight lang="sh" line>
+
Si vous venez d'ajouter un utilisateur, il peut se connecter mais il n'a pas encore de privilèges.<br>
#Source de l'env si multi-instance (from oracle@my_oracle_host)
+
[[Fichier:LOGIN FAQ.png|300px|new_user]]
e ORADBS
 
</syntaxhighlight>
 
  
<syntaxhighlight lang="sh" line>
+
<br>
too
+
Si on le connecte à l'interface, aucune option n'est disponible, ni aucun lien.
./sqwora_GenerateCreateInstance.ksh -dbsOnly
+
[[Fichier:NO PRIV FAQ.png|1400px|no_priv]]
</syntaxhighlight>
+
<br>
Vérifier que ce qui est proposé est bon et tapez « y » si c’est le cas.<br/>
 
A ce moment, vous avez généré les fichiers de configuration par défaut de SQWareProduction.
 
  
====Paramétrage RMAN====
+
Pour donner des droits à l'utilisateur : il faut aller sur l'interface web de dbSQWare dans Administration (menu 1) Access (menu 2) LoginsPrivs (menu 3).
Si vous souhaitez mettre en place les backups RMAN, il faudra :
 
- être en archivelog si vous voulez faire du backup à chaud
 
- avoir paramétré la conf RMAN (dbSQWare se base sur la durée de rétention et le type DISK/SBT_TAPE configurés)
 
- avoir paramétré $HOME/admin/ORADBS/sqwConfig/sqwora_Rman.cfg (qui détermine le comporte de sqwarchmon et si on utilise un catalogue ou pas)
 
  
Vérification de la conf :
+
En haut à droite vous cliquez sur le bouton Add.
<syntaxhighlight lang="sh" line>
 
vi $HOME/admin/ORADBS/sqwConfig/sqwora_Rman.cfg
 
</syntaxhighlight>
 
  
Vérification de l'archivage :
+
[[Fichier:LOGINSPRIVS FAQ.png|1400px|Add_button]]
<syntaxhighlight lang="sh" line>
+
<br>
sqlplus '/ as sysdba'
 
</syntaxhighlight>
 
<syntaxhighlight lang="sql" line>
 
select log_mode from v$database;
 
LOG_MODE
 
------------
 
ARCHIVELOG
 
  
show parameters log_archive_format;
+
<br>
 +
Lors de l'ajout de privilèges :
 +
*dans Grantee User Name : choisir votre nouvel utilisateur
 +
*dans Grantee Group Name : choisir le groupe qui correspond aux privilèges que vous voulez donner à cet utilisateur
 +
*dans comments : commentaires optionnels
  
NAME                                TYPE        VALUE
+
[[Fichier:PRIVS FAQ.png|1400px|LOGINSPRIVS]]
------------------------------------ ----------- ------------------------------
+
<br>
log_archive_format                  string      ORADBS_redo_%t_%s_%r.arc
 
 
 
show parameters log_archive_dest_1;
 
 
 
NAME                                TYPE        VALUE
 
------------------------------------ ----------- ------------------------------
 
log_archive_dest_1                  string      LOCATION=/orabackup/ORADBS/archive MANDATORY
 
</syntaxhighlight>
 
 
 
Si besoin, changement des paramètres :
 
<syntaxhighlight lang="sql" line>
 
alter system set log_archive_format='ORADBS_redo_%t_%s_%r.arc' scope=spfile;
 
alter system set log_archive_dest_1='LOCATION=/orabackup/ORADBS/archive/ MANDATORY';
 
</syntaxhighlight>
 
 
 
Si besoin, passer la base en ARCHIVELOG :
 
<syntaxhighlight lang="sql" line>
 
shutdown immediate;
 
startup mount;
 
alter database archivelog;
 
alter database open;
 
</syntaxhighlight>
 
 
 
Configuration "minimale" RMAN (en fonction de ce qui a été paramétré par défaut) :
 
<syntaxhighlight lang="sh" line>
 
too
 
./sqwora_RmanConfigure.ksh
 
</syntaxhighlight>
 
 
 
Vérification de la configuration RMAN :
 
rman target /
 
 
RMAN> show all;
 
 
using target database control file instead of recovery catalog
 
RMAN configuration parameters for database with db_unique_name ORADBS are:
 
CONFIGURE RETENTION POLICY TO RECOVERY WINDOW OF 6 DAYS;
 
CONFIGURE BACKUP OPTIMIZATION ON;
 
CONFIGURE DEFAULT DEVICE TYPE TO DISK; # default
 
CONFIGURE CONTROLFILE AUTOBACKUP OFF;
 
CONFIGURE CONTROLFILE AUTOBACKUP FORMAT FOR DEVICE TYPE DISK TO '/orabackup/ORADBS/rman/autobackup/%F';
 
CONFIGURE DEVICE TYPE DISK PARALLELISM 4 BACKUP TYPE TO BACKUPSET;
 
CONFIGURE DATAFILE BACKUP COPIES FOR DEVICE TYPE DISK TO 1; # default
 
CONFIGURE ARCHIVELOG BACKUP COPIES FOR DEVICE TYPE DISK TO 1; # default
 
CONFIGURE MAXSETSIZE TO UNLIMITED; # default
 
CONFIGURE ENCRYPTION FOR DATABASE OFF; # default
 
CONFIGURE ENCRYPTION ALGORITHM 'AES128'; # default
 
CONFIGURE COMPRESSION ALGORITHM 'BASIC' AS OF RELEASE 'DEFAULT' OPTIMIZE FOR LOAD TRUE ; # default
 
CONFIGURE RMAN OUTPUT TO KEEP FOR 7 DAYS; # default
 
CONFIGURE ARCHIVELOG DELETION POLICY TO NONE; # default
 
CONFIGURE SNAPSHOT CONTROLFILE NAME TO '/home/oracle/admin/ORADBS/sqwConfig/snapcf_ORADBS.f';
 
 
 
Si besoin, modification de paramètres RMAN :
 
RMAN> CONFIGURE RETENTION POLICY TO REDUNDANCY 3;
 
 
old RMAN configuration parameters:
 
CONFIGURE RETENTION POLICY TO RECOVERY WINDOW OF 6 DAYS;
 
new RMAN configuration parameters:
 
CONFIGURE RETENTION POLICY TO REDUNDANCY 3;
 
new RMAN configuration parameters are successfully stored
 
 
 
====Explications====
 
Les étapes précédentes ont créé certains fichiers par défaut. ($HOME/ORADBS/sqwConfig)
 
<syntaxhighlight lang="sh" line>
 
#Entrez le nom de l’instance
 
e ORADBS
 
cfg
 
cat sqwora_Jobs.cfg
 
</syntaxhighlight>
 
  
<syntaxhighlight lang="sh" line>
 
#IndicDba: Gather indicators DBAs
 
IndicDba:$gvsqw_OraBin/sqwora_GatherIndicators.ksh -I ORADBS
 
 
#RmanFull: Backup level 0 (full) with RMAN
 
RmanFull:$gvsqw_OraBin/sqwora_RmanBackup.ksh -I ORADBS -T i0 -Exec
 
 
#RmanInc: Backup level 1 (incremental) with RMAN
 
RmanInc:$gvsqw_OraBin/sqwora_RmanBackup.ksh -I ORADBS -T i1 -Exec
 
 
#PurgeAlert: Purge log/trace files
 
PurgeAlert:$gvsqw_OraBin/sqwora_PurgeAlert.ksh -I ORADBS
 
 
#GenAwr: Generate AWR reports
 
GenAwr:$gvsqw_OraBin/sqwora_GenerateAwr.ksh -I ORADBS
 
 
#ExpFull: export full of database
 
ExpFull:$gvsqw_OraBin/sqwora_Export.ksh -I ORADBS -T full -H 2 -Exec
 
 
#ExpdpFull: export full of database (expdp)
 
ExpdpFull:$gvsqw_OraBin/sqwora_Expdp.ksh -I ORADBS -T full -H 2 -Exec
 
</syntaxhighlight>
 
 
C’est un fichier de paramétrage qui est utilisé par le script sqwora_RunJob.ksh pour exécuter des actions.<br/>
 
<br/>
 
Fichier pour une cron par défaut $HOME/CrontabRef_ORADBS :
 
<syntaxhighlight lang="sh" line>
 
###########################
 
## mm(0-59) hh(0-23) dd(1-31) MM(0-12) DAY(0-sunday, 1-monday, ...) command
 
## ORADBS
 
#Purge alert
 
00 08 * * 0  ksh -c '. $HOME/.profile ORADBS;$gvsqw_OraBin/sqwora_RunJob.ksh -I ORADBS -A PurgeAlert > $HOME/tmp/PurgeAlert_ORADBS.log 2>&1'
 
#Datapump
 
00 22 * * 0-5 ksh -c '. $HOME/.profile ORADBS;$gvsqw_OraBin/sqwora_RunJob.ksh -I ORADBS -A ExpdpFull > $HOME/tmp/ExpdpFull_ORADBS.log 2>&1'
 
#Backups
 
00 23 * * 6  ksh -c '. $HOME/.profile ORADBS;$gvsqw_OraBin/sqwora_RunJob.ksh -I ORADBS -A RmanFull > $HOME/tmp/RmanFull_ORADBS.log 2>&1'
 
00 23 * * 0-5 ksh -c '. $HOME/.profile ORADBS;$gvsqw_OraBin/sqwora_RunJob.ksh -I ORADBS -A RmanInc > $HOME/tmp/RmanInc_ORADBS.log 2>&1'
 
</syntaxhighlight>
 
 
====Mise en exploitation====
 
Mise en place de la cron :
 
<syntaxhighlight lang="sh" line>
 
mv $HOME/CrontabRef_ORADBS $HOME/CrontabRef
 
vi $HOME/CrontabRef
 
crontab $HOME/CrontabRef
 
crontab -l
 
</syntaxhighlight>
 
 
Mise à jour du fichier CrontabRef  :
 
<syntaxhighlight lang="sh" line>
 
crontab -l > $HOME/CrontabRef
 
cat $HOME/CrontabRef
 
</syntaxhighlight>
 
 
====Commandes utiles====
 
alias intéressants :
 
e DBALIAS => source l'env pour l'instance
 
bin, etc, too ... => pour aller dans arbo SQWareProduction standard
 
cbin, cetc, ctoo ... => pour aller dans arbo SQWareProduction custom
 
log => logs SQWareProduction
 
rma => on va dans le chemin des backups RMAN
 
dmpdp => on va dans le chemin de datapump
 
 
Quelques options des scripts :
 
-h => aide en ligne
 
-s => exemples en ligne
 
-Exec => lorsque elle est présente, si non settée ne sort que les commandes sans les exécuter
 
 
Exemples :
 
oracle@my_oracle_host:$HOME/admin/ORADBS/logs/RmanBackup (ORADBS) $ bin
 
total 164
 
drwxr-x---  2 oracle dba  4096 Aug 16 15:50 .
 
drwxr-x--- 15 oracle dba  187 Aug 16 15:50 ..
 
-rwxr-x---  1 oracle dba 15773 Aug 16 15:50 sqwArchmon
 
-rwxr-x---  1 oracle dba 15773 Aug 16 15:50 sqwArchmon.ksh
 
-rwxr-x---  1 oracle dba  2673 Aug 16 15:50 sqwora_ActivateMonitoring.ksh
 
-rwxr-x---  1 oracle dba  4506 Aug 16 15:50 sqwora_CopyDmpdp.ksh
 
-rwxr-x---  1 oracle dba  3551 Aug 16 15:50 sqwora_DbmsStats.ksh
 
lrwxrwxrwx  1 oracle dba    36 Jan  2  2022 sqwora_ExecSQL.ksh -> ../../generic/bin/sqwgen_ExecSQL.ksh
 
-rwxr-x---  1 oracle dba  7284 Aug 16 15:50 sqwora_Expdp.ksh
 
-rwxr-x---  1 oracle dba  6861 Aug 16 15:50 sqwora_Export.ksh
 
-rwxr-x---  1 oracle dba  2652 Aug 16 15:50 sqwora_GatherDistantFsSize.ksh
 
-rwxr-x---  1 oracle dba  3609 Aug 16 15:50 sqwora_GatherIndicators.ksh
 
-rwxr-x---  1 oracle dba  2545 Aug 16 15:50 sqwora_GatherStructure.ksh
 
-rwxr-x---  1 oracle dba  3022 Aug 16 15:50 sqwora_GenerateAwr.ksh
 
-rwxr-x---  1 oracle dba  3812 Aug 16 15:50 sqwora_GenerateStatspack.ksh
 
-rwxr-x---  1 oracle dba  6120 Aug 16 15:50 sqwora_Impdp.ksh
 
-rwxr-x---  1 oracle dba  3199 Aug 16 15:50 sqwora_MonitorWithAwr.ksh
 
-rwxr-x---  1 oracle dba  2877 Aug 16 15:50 sqwora_MonitorWithAwrLastStat.ksh
 
-rwxr-x---  1 oracle dba  4117 Aug 16 15:50 sqwora_MonitorWithStatspack.ksh
 
lrwxrwxrwx  1 oracle dba    38 Jan  2  2022 sqwora_NetBackup.ksh -> ../../generic/bin/sqwgen_NetBackup.ksh
 
lrwxrwxrwx  1 oracle dba    40 Jan  2  2022 sqwora_ParallelRun.ksh -> ../../generic/bin/sqwgen_ParallelRun.ksh
 
-rwxr-x---  1 oracle dba  5041 Aug 16 15:50 sqwora_PartialRefresh.ksh
 
-rwxr-x---  1 oracle dba  2707 Aug 16 15:50 sqwora_PhysicalColdBackup.ksh
 
-rwxr-x---  1 oracle dba  2507 Aug 16 15:50 sqwora_PurgeAlert.ksh
 
-rwxr-x---  1 oracle dba  3666 Aug 16 15:50 sqwora_RmanBackup.ksh
 
-rwxr-x---  1 oracle dba  4790 Aug 16 15:50 sqwora_RmanClone.ksh
 
lrwxrwxrwx  1 oracle dba    40 Jan  2  2022 sqwora_RsyncBackup.ksh -> ../../generic/bin/sqwgen_RsyncBackup.ksh
 
lrwxrwxrwx  1 oracle dba    35 Jan  2  2022 sqwora_RunJob.ksh -> ../../generic/bin/sqwgen_RunJob.ksh
 
-rwxr-x---  1 oracle dba  6531 Aug 16 15:50 sqwora_SchemaRefreshExpdp.ksh
 
-rwxr-x---  1 oracle dba  4371 Aug 16 15:50 sqwora_SchemaRefresh.ksh
 
-rwxr-x---  1 oracle dba  7072 Aug 16 15:50 sqwora_SqwArchmon.ksh
 
 
oracle@my_oracle_host:$HOME/SQWareProduction/oracle/bin (ORADBS) $
 
./sqwora_RmanBackup.ksh -h
 
 
Sourcing sqwora_Global.lib v2023.06 SQWareProduction for Oracle (dbSQWare) ...
 
 
Usage: sqwora_RmanBackup.ksh [-h] -I <instance> -T <Type> [+ options]
 
 
DESCRIPTION
 
    sqwora_RmanBackup.ksh execute RMAN backup
 
SUPPORT
 
    Oracle supported versions: 9iR2 <= v <= 21c
 
 
PARAMETERS
 
      -I  instance      : Target instance to backup.
 
      -T  Type          : Backup type (i0, i1, log).
 
OPTIONS
 
      -h                : Display the full usage.
 
      -s                : Display samples of usage.
 
      -O  Type          : cold,hot (default hot).
 
      -DG                : For dataguard instances not open.
 
      -SRO              : Option 'skip readonly' (default backup all TBS).
 
      -OPT option        : Option to add to the RMAN command.
 
      -FRT return_code  : Force return code value on error.
 
      -AddMail email    : Email address to add at 'xxx'.
 
      -SendReport        : Send execution log report.
 
      -NoCumulative      : Disable cumulative incremental (default disable).
 
      -NoDelInput        : Disable 'delete input' when backup archivelog.
 
      -Cumulative        : Make cumulative incremental (default disable).
 
      -SkIna            : Add 'skip inaccessible' for archive backup.
 
      -Split            : Split backup directories by channel.
 
      -Force            : Bypass version check.
 
      -NoArc            : Disable backup of archivelog when type i[0-1] (to make 'section size xxG' option usefull for example).
 
      -NoZdlra          : Disable backup to ZDLRA (default Disable).
 
      -Zdlra            : Enable backup to ZDLRA (default Disable).
 
      -Freeze            : Freeze cluster resource when cold backup.
 
      -Blackout          : Blackout supervision when cold backup.
 
      -NoMail            : Deactivate sendmail on error to xxx (by default, send on error).
 
      -Locale  locale  : Force Locale for help display (fr,en).
 
      -Exec              : Run backup (default, display generated commands)
 
 
====Exemple datapump (full ou schéma)====
 
 
On considère que l’exploitation est aux normes voulues.
 
Les options du script :
 
$gvsqw_OraBin/sqwora_Expdp.ksh –h
 
 
Exemple datapump full (gestion auto du nombre de version, modifiable par l'option –H) :
 
$gvsqw_OraBin/sqwora_Expdp.ksh -I ORADBS -T full -Exec
 
 
Exemple datapump schéma (gestion auto du nombre de version, modifiable par l'option –H) :
 
$gvsqw_OraBin/sqwora_Expdp.ksh -I ORADBS -T schema -FU MYSCHEMA -Exec
 
 
Les dumps sont dans /orabackup/$ORACLE_SID/expdp (par "type", alias pour y aller "dmpdp") :
 
oracle@my_oracle_host:/orabackup/ORADBS/expdp (ORADBS) $ dmpdp
 
total 597284
 
drwxr-xr-x 2 oracle oinstall      4096 Jan 27 16:09 .
 
drwxr-xr-x 3 oracle oinstall      4096 Jan 27 14:37 ..
 
-rw-r----- 1 oracle oinstall 255614976 Jan 27 16:08 ExpdpFull_ORADBS_20230127_160335_01_2.dump
 
-rw-r----- 1 oracle oinstall  28327936 Jan 27 16:08 ExpdpFull_ORADBS_20230127_160335_02_2.dump
 
-rw-r--r-- 1 oracle oinstall    218392 Jan 27 16:08 ExpdpFull_ORADBS_20230127_160335.log
 
-rw-r----- 1 oracle oinstall 159236096 Jan 27 16:10 ExpdpMYSCHEMA_ORADBS_20230127_160908_01_2.dump
 
-rw-r----- 1 oracle oinstall  4030464 Jan 27 16:10 ExpdpMYSCHEMA_ORADBS_20230127_160908_02_2.dump
 
-rw-r--r-- 1 oracle oinstall    122819 Jan 27 16:10 ExpdpMYSCHEMA_ORADBS_20230127_160908.log
 
 
====Copie de schéma par datapump====
 
 
On considère que l’exploitation est aux normes voulues.<br>
 
La copie se fait en lançant la commande depuis la DEV/TST (la cible).<br>
 
Le script se connecte en ssh vers la prod (la source), fait le datapump, copie sur fichier sur la DEV/TST (la cible), détruit tous les objets du schéma et le recharge par impdp.<br>
 
 
Les options du script :
 
$gvsqw_OraBin/sqwora_SchemaRefreshExpdp.ksh -h
 
 
Exemple:<br>
 
Serveur source : my_oracle_hostprod / instance : MYORAPRD / schéma : MYSCHEMA<br>
 
Vers<br>
 
Serveur cible  : my_oracle_host / instance : MYORADEV / schéma : MYSCHEMA<br>
 
 
<br>
 
<br>
La commande de copie sera (sur my_oracle_host) :
+
Une fois connecté votre utilisateur aura les droits sélectionnés
$gvsqw_OraBin/sqwora_SchemaRefreshExpdp.ksh -I MYORADEV -IS MYORAPRD -US my_oracle_hostprod -O MYSCHEMA -Exec
 
 
 
Il faut donc que la machine cible puisse faire du ssh vers la source :
 
# Recup de la cle de la cible
 
oracle@my_oracle_host:/home/oracle/.ssh (MYORADEV) $ cat /home/oracle/.ssh/id_rsa.pub
 
ssh-rsa ...+kgvQ== oracle@my_oracle_host
 
 
# Copie dans authorized_keys de la source
 
oracle@my_oracle_hostprod:/home/oracle/.ssh (MYORAPRD) $ vi /home/oracle/.ssh/authorized_keys
 
 
 
Il faut que le répertoire pour stocker le dmpdp existe :
 
#sur my_oracle_hostprod
 
mkdir /orabackup/MYORAPRD/expdp
 
 
#sur my_oracle_host
 
mkdir /orabackup/MYORADEV/expdp
 
 
 
Rajout du paramétrage du "job" (non obigatoire) :
 
#oracle@my_oracle_host
 
vi /home/oracle/admin/MYORADEV/sqwConfig/sqwora_Jobs.cfg
 
 
#CopieMYSCHEMA: copie le schéma MYSCHEMA de la prod à la DEV
 
CopieMYSCHEMA:$gvsqw_OraBin/sqwora_SchemaRefreshExpdp.ksh -I MYORADEV -IS MYORAPRD -US my_oracle_hostprod -O MYSCHEMA -Exec
 
 
 
Lancement par "job" (il faut que sqwora_Jobs.cfg soit paramétré) :
 
$gvsqw_OraBin/sqwora_RunJob.ksh -I MYORADEV -A CopieMYSCHEMA
 
 
 
Lancement direct en ligne:
 
$gvsqw_OraBin/sqwora_SchemaRefreshExpdp.ksh -I MYORADEV -IS MYORAPRD -US my_oracle_hostprod -O MYSCHEMA -Exec
 
 
 
Les dumps sont dans /orabackup/$ORACLE_SID/expdp :
 
-rw-r----- 1 oracle oinstall  4042752 Jan 27 15:06 SchemaRefreshExpdp_MYSCHEMA_MYORAPRD_20230127_150004_01_2.dump
 
-rw-r----- 1 oracle oinstall 159256576 Jan 27 15:06 SchemaRefreshExpdp_MYSCHEMA_MYORAPRD_20230127_150004_02_2.dump
 
-rw-r--r-- 1 oracle oinstall    122138 Jan 27 15:06 SchemaRefreshExpdp_MYSCHEMA_MYORAPRD_20230127_150004.log
 
-rw-r--r-- 1 oracle oinstall      241 Jan 27 15:00 SchemaRefreshExpdp_MYSCHEMA_MYORAPRD_expdp.par
 
-rw-r--r-- 1 oracle oinstall      241 Jan 27 15:00 SchemaRefreshExpdp_MYSCHEMA_MYORAPRD_impdp.par
 
  
Enjoy !
+
[[Fichier:PRIV FAQ.png|1400px|PRIVS_TRUE]]

Version actuelle datée du 17 février 2025 à 13:59

Généralités


Attention.png
Warning:
Avant toutes choses, n'allez pas plus loin si vous n'avez pas lu la section "Concepts dbSQWare" !.


Dans ce chapitre, on considèrera que SQWareWeb a été installé sur dbsqware@sqwarebox ...

Limites de cette section

Ce chapitre ne traite que de la gestion des utilisateurs de l'interface web de dbsqware, et que le module SQWareWeb est sur un socle déjà paramétré et fonctionnel.

MODOP général ajout d'un utilisateur


Explication des différents types d'utilisateur

Dans dbsqware vous pouvez créer et ajouter des utilisateurs de différents types :

  • des utilisateurs locaux
  • des utilisateurs externes, Active Directory ou ldap
  • des utilisateurs API
  • des utilisateurs API Maj


Note.png
Note:
Pensez à vous connecter sur l'interface web dbsqware avec un compte ayant les privilèges admin pour faire les manipulations proposées.


Ajout d'un utilisateur local

Ce sont des utilisateurs internes à dbSQWare et donc l'authentification est faite par la machine dbSQWare.


Pour Ajouter un utilisateur local capable de se connecter : il faut aller sur l'interface web de dbsqware dans Administration (menu 1) Access (menu 2) Logins (menu 3).

En haut à droite vous cliquez sur le bouton Add.

Add_button

Le formulaire suivant s'ouvre :

Formulaire

Lors de la création de l'utilisateurs, remplir le formulaire de la façon suivante :

  • dans Authentification : choisir internal
  • dans User Name : mettre le login que vous voulez pour votre utilisateur
  • dans surname et firstname : mettre les informations nécessaires pour différencier les utilisateurs.
  • choisir YES comme bouton sous SQWareWeb
  • dans comments : commentaires optionnels
  • saisir le mot de passe pour ce compte (une fois connecté l'utilisateur peut le changer)


Ajout d'un utilisateur Active Directory

Il y aura quelques informations et configurations nécessaires à cette configuration :

  • votre machine dbsqware doit pouvoir identifier les DC (Domain Controler) de votre domaine
    • soit en utilisant 1 DC ou plus en tant que server DNS
    • soit en utilisant comme serveur DNS un DNS ayant les enregistrements SRV pointant sur vos DC
  • votre machine dbsqware et vos DC doivent avoir une connectivité réseau sur les ports ldap utilisés dans votre infra (389 par défaut)
  • les utilisateurs doivent exister sur votre domaine


Identification du contrôleur de domaine

Il faut spécifier à dbSQWare comment trouver le contrôleur de domaine et le nom de domaine de vos utilisateurs.

Sur la machine dbSQWare avec le compte dbsqware modifier le fichier /home/dbsqware/dbSQWare/SQWareWeb/custom/authentication_custom.php pour modifier si besoin les variables $lvsqw_ldaphost, $lvsqw_ldapport et $lvsqw_ldapbind.

#From dbsqware@vmsqwarebox

dbsqware@vmsqwarebox:/home/dbsqware/dbSQWare/SQWareWeb/custom $ vi authentication_custom.php
...
function gfsqw_connection_external_ad($lasqw_parameters)
{
$lvsqw_error = false;
$lvsqw_errorMSG = "";
$lvsqw_userName = $lasqw_parameters[0];
$lvsqw_password = $lasqw_parameters[1];

// Server connection

// /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\
// Variables : $lvsqw_ldaphost
// $lvsqw_ldapport
// To be adapted according to the company / Fr: A adapter selon l'entreprise
// /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\

$lvsqw_ldaphost = "srvaddsw01.domain.tld"; // /!\ EXAMPLE /!\
$lvsqw_ldapport = 389; // /!\ EXAMPLE /!\


$lvsqw_ldapconnect = ldap_connect($lvsqw_ldaphost, $lvsqw_ldapport);
ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_REFERRALS, 0);

if($lvsqw_ldapconnect){

// Authentication

// /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\
// Example with '@dbsqware.ad' / Fr: Exemple avec '@dbsqware.ad'
// To be adapted according to the company / Fr: A adapter selon l'entreprise
// /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\

$lvsqw_ldapbind = ldap_bind($lvsqw_ldapconnect, $lvsqw_userName.'@domain.tld', $lvsqw_password); // /!\ EXAMPLE /!\

...


Attention.png
Warning:
Ne modifier que les informations en bleu si nécessaire..


Ajout des utilisateurs sur l'interface web dbSQWare

Bien que l'authentification sera faite par votre contrôleur de domaine il faut déclarer à dbSQWare quels sont les comptes qui pourront se connecter.

Pour autoriser un utilisateur du domaine Active Directory à ce connecter à SQWareWeb : il faut aller sur l'interface web de dbSQWare dans Administration (menu 1) Access (menu 2) Logins (menu 3).

En haut à droite vous cliquez sur le bouton Add.

Add_button


Lors de la création de l'utilisateur, remplir le formulaire de la façon suivante :

  • dans Authentification : choisir external_ad
  • dans User Name : mettre le login AD de votre utilisateur
  • dans surname et firstname : mettre les informations nécessaires pour différencier les utilisateurs.
  • choisir YES comme bouton sous SQWareWeb
  • dans comments : commentaires optionnels

formulaire


Ajout d'un utilisateur LDAP

Il y aura quelques informations et configurations nécessaires à cette configuration :

  • votre machine dbSQWare doit pouvoir identifier le serveur ldap de votre domaine
    • soit en utilisant ce serveur en tant que serveur DNS
    • soit en utilisant comme serveur DNS un DNS ayant les enregistrements SRV pointant sur ce serveur ldap
  • votre machine dbSQWare et votre serveur ldap doivent avoir une connectivité réseau sur les ports ldap utilisés dans votre infra.
  • les utilisateurs doivent exister sur votre domaine


Identification du serveur ldap

Il faut spécifier à dbSQWare comment trouver le serveur ldap et le nom de domaine de vos utilisateurs.

Pour cela avec l'utilisateur dbsqware vous devez remplacer tout le contenu du fichier /home/dbsqware/dbSQWare/SQWareWeb/custom/authentication_custom.php par :

<?php
//########################################################################################
// SQWareWeb module of dbSQWare
// dbSQWare is distributed in the hope that it will be useful,
// but WITHOUT ANY WARRANTY; without even the implied warranty of
// MERCHANTABILITY or FITNESS for a PARTICULAR PURPOSE. See the
// CGU/CGA for more details.
// You should have received a copy of the CGU/CGA
// along with this program. If not, see <http://www.dbsqware.com/licenses/>.
// For information : contact@dbsqware.com or www.dbsqware.com
//########################################################################################
//# @Copyright 2010-2025, dbSQWare (www.dbsqware.com)
error_reporting(E_ALL & ~E_DEPRECATED & ~E_NOTICE & ~E_WARNING & ~E_STRICT);

// Function : Login via AD
// -------------------------

// $lasqw_parameters ==> Array with 2 elements :
// - username
// - password

function gfsqw_connection_external_ad($lasqw_parameters)
{
$lvsqw_error = false;
$lvsqw_errorMSG = "";
$lvsqw_userName = $lasqw_parameters[0];
$lvsqw_password = $lasqw_parameters[1];

$lvsqw_userLogin = "uid=" . $lvsqw_userName . ",ou=people,dc=example,dc=com" ; // For LDAP server, if needed change dn informations with yours

// Server connection

// /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\
// Variables : $lvsqw_ldaphost $lvsqw_unixldaphost
// $lvsqw_ldapport $lvsqw_unixldapport
// To be adapted according to the company / Fr: A adapter selon l'entreprise
// /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\

$lvsqw_ldaphost = "srv-adds01"; // /!\ EXAMPLE for Active directory /!\
$lvsqw_ldapport = 389; // /!\ EXAMPLE for Active Directory/!\

$lvsqw_unixldaphost = "ldaps://srv-ldap01"; // /!\ EXAMPLE for LDAP unix /!\
$lvsqw_unixldapport = 636; // /!\ EXAMPLE for LDAP unix /!\

$lvsqw_ldapconnect = ldap_connect($lvsqw_ldaphost, $lvsqw_ldapport);
ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_REFERRALS, 0);

if($lvsqw_ldapconnect){

// Authentication

// /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\
// Example with '@dbsqware.ad' / Fr: Exemple avec '@dbsqware.ad'
// To be adapted according to the company / Fr: A adapter selon l'entreprise
// /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\

$lvsqw_ldapbind = ldap_bind($lvsqw_ldapconnect, $lvsqw_userName.'@dbsqware.ad', $lvsqw_password); // /!\ EXAMPLE /!\

if(!($lvsqw_ldapbind)) {

ldap_close($lvsqw_ldapconnect);

ldap_set_option(NULL, LDAP_OPT_X_TLS_REQUIRE_CERT, 0);

$lvsqw_ldapconnect = ldap_connect($lvsqw_unixldaphost, $lvsqw_unixldapport);
ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_REFERRALS, 0);

if($lvsqw_ldapconnect){

$lvsqw_ldapbind = ldap_bind($lvsqw_ldapconnect, $lvsqw_userLogin, $lvsqw_password);

if(!($lvsqw_ldapbind)) {
$lvsqw_error = true;
$lvsqw_errorMSG = ldap_error($lvsqw_ldapconnect);
}
}
ldap_close($lvsqw_ldapconnect);
}
}
else {
ldap_close($lvsqw_ldapconnect);

ldap_set_option(NULL, LDAP_OPT_X_TLS_REQUIRE_CERT, 0);

$lvsqw_unixldapconnect = ldap_connect($lvsqw_unixldaphost, $lvsqw_unixldapport);
ldap_set_option($lvsqw_unixldapconnect, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($lvsqw_unixldapconnect, LDAP_OPT_REFERRALS, 0);
if ($lvsqw_unixldapconnect){

$lvsqw_ldapbind = ldap_bind($lvsqw_unixldapconnect, $lvsqw_userLogin, $lvsqw_password);

if(!($lvsqw_ldapbind)) {
$lvsqw_error = true;
$lvsqw_errorMSG = ldap_error($lvsqw_ldapconnect);
}
}
ldap_close($lvsqw_ldapconnect);
$lvsqw_error = true;
$lvsqw_errorMSG = "Unable to connect to LDAP server";
}
return array($lvsqw_error, $lvsqw_errorMSG);
}

?>


Cette version du fichier vous permet d'avoir à la fois un domaine Active Directory et un domaine LDAP pour l'authentification externe de vos utilisateurs.

Attention.png
Warning:
Ne modifier que les informations en bleu si nécessaire..


Ajout des utilisateurs sur l'interface web dbSQWare

Bien que l'authentification sera faite par votre serveur ldap il faut déclarer à dbSQWare quels sont les comptes qui pourront se connecter.

Pour autoriser un utilisateur du domaine ldap à ce connecter à SQWareWeb : il faut aller sur l'interface web de dbSQWare dans Administration (menu 1) Access (menu 2) Logins (menu 3).

En haut à droite vous cliquez sur le bouton Add.

Add_button


Lors de la création de l'utilisateur, remplir le formulaire de la façon suivante :

  • dans Authentification : choisir external_ad
  • dans User Name : mettre le login ldap de votre utilisateur
  • dans surname et firstname : mettre les informations nécessaires pour différencier les utilisateurs.
  • choisir YES comme bouton sous SQWareWeb
  • dans comments : commentaires optionnels

formulaire


MODOP général ajout de privilèges à utilisateur

Si vous venez d'ajouter un utilisateur, il peut se connecter mais il n'a pas encore de privilèges.
new_user


Si on le connecte à l'interface, aucune option n'est disponible, ni aucun lien. no_priv

Pour donner des droits à l'utilisateur : il faut aller sur l'interface web de dbSQWare dans Administration (menu 1) Access (menu 2) LoginsPrivs (menu 3).

En haut à droite vous cliquez sur le bouton Add.

Add_button


Lors de l'ajout de privilèges :

  • dans Grantee User Name : choisir votre nouvel utilisateur
  • dans Grantee Group Name : choisir le groupe qui correspond aux privilèges que vous voulez donner à cet utilisateur
  • dans comments : commentaires optionnels

LOGINSPRIVS


Une fois connecté votre utilisateur aura les droits sélectionnés

PRIVS_TRUE

Récupérée de « https://wikifr.dbsqware.com/index.php?title=Général:FAQ_GestionUtilisateurs&oldid=19999 »