ORA-28300: No permission to read user entry in LDAP directory service. ORACLE 报错 故障修复 远程处理

文档解释

ORA-28300: No permission to read user entry in LDAP directory service.

Cause: ORACLE server does not have read permission on user entries.

Action: Make sure ORACLE server is using right credentials to connect to LDAP directory services. Make sure permissions for LDAP user entries are configured correctly.

ORA-28300 错误消息指示没有权限读取使用者实体在 LDAP 目录服务中。这个权限缺失会导致无法连接到受 LDAP 认证的 Oracle 数据库。

ORA-28300 错误可能是由于受 LDAP 认证的 Oracle 数据库实例中存在一个错误的运行时配置项导致的,例如 LDAP_DIRECTORY_ACCESS, LDAP_AUTHENTICATION_METHOD 或 LDAP_AUTHENTICATION_AUTHID 参数。

另外，由于网络安全性的原因，也可能会发生 ORA-28300 错误消息。

一般处理方法及步骤

1. 确认 LDAP 目录连接配置是否正确

2. 检查与 LDAP 服务的网络连接

3. 检查用于连接到 LDAP 服务的用户帐户是否具有足够的权限进行访问

4. 检查 Oracle 实例中设置的 LDAP 运行时参数是否正确

5. 如果 LDAP 安全更改，请确保已更新Oracle内部系统拨号