4.9. Использование Windows Active Directory для авторизации пользователей в системе¶

Для настройки авторизации пользователей с помощью Active Directory (доменная авторизация), необходимо сделать следующее.

На сервере, где установлен Oracle:

Добавить в реестр Windows строковый параметр: HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\HOME0\OSAUTH_PREFIX_DOMAIN=false
Проверить значения параметров оракла и если их значения отличаются от необходимых - исправить. Проверить значения можно из под системного пользователя (btk, sys, system), выпонив запрос:
```
SELECT * FROM v$parameter
```
Изменить значения параметров можно с помощь команды:
```
ALTER system SET Param_Name='value' scope=spfile
```
Необходимые значения параметров:
- remote_os_authent=true
- db_domain=’’
- os_authent_prefix=’’
После измения параметров перезапустить сервис Oracle.
Создать в Oracle пользователя с именем, совпадающим с именем доменного пользователя. При создании указать для пользователя параметр External authentication

На клиентских машинах:

В файле %ORA_Home%\NETWORK\ADMIN\sqlnet.ora добавить строчку: SQLNET.AUTHENTICATION_SERVICES=(NONE,NTS)
В ярлыке приложения Global указать строку подключения без имени пользователя: "Полный путь\\Global.exe" @Имя_базы#схема