1、什么是免密登陆？？

使用过oracle的朋友都知道，oracle在安装完之后，一般默认开启操作系统认证登陆，没有密码的情况下，可以通过进入服务器，通过操作系统认证SQLPLUS / AS SYSDBA ，可以进行相关的数据库管理工作；达梦数据库在部署完数据库后，默认不支持操作系统认证登陆，若有需要可在后期进行配置，接下来我来配置免密登陆。

1.1、免密登陆的优缺点

我个人认为免密的登陆可以让忘记密码的情况下进行密码修改，甚至可以直接修改SYS的密码，确实带了很多的便利性，缺点是安全度不高，只要能登陆服务器的用户都可以进入数据库，这对数据库本身来说存在潜在的隐患。所以配置免密登陆仅供学习探讨，不作为生产中必要配置。

2、免密登陆配置

2.1、DM默认的正常登录

./disql SYSDBA/ADMIN123456

2.2、配置免密登陆

2.2.1、配置dm.ini
修改 ENABLE_LOCAL_OSAUTH=1

#查询是否有该参数：我查询下来没有，所以我直接加入该参数
grep ENABLE_LOCAL_OSAUTH /dm8/dmdbms/GRP1_RT_01/dm.ini
grep ENABLE_REMOTE_OSAUTH /dm8/dmdbms/GRP1_RT_01/dm.ini

#加入参数
echo 'ENABLE_LOCAL_OSAUTH=1' >> /dm8/dmdbms/GRP1_RT_01/dm.ini
echo 'ENABLE_REMOTE_OSAUTH=1' >> /dm8/dmdbms/DMDATA/dm.ini

--若dm.ini中没有，直接在dm.ini最底部加入该参数

2.2.2、创建dmdba/dmauditor组，并将dmdba/dmauditor添加到dmdba用户组里
groupadd -g 60000 dmdba

groupadd -g 60010 dmauditor

usermod -a -G dmdba dmdba

usermod -a -G dmauditor dmdba

[dmdba@dm8 bin]$ id dmdba
uid=1001(dmdba) gid=2001(dinstall) groups=2001(dinstall),2002(dmdba),60010(dmauditor)

#如果包ssl错，记得在dm.ini里把ENABLE_ENCRYPT修改为0

2.2.3、进入系统修改参数：这一步需要考虑为什么前面加了不生效，要走了这一步才行
SQL> alter system set 'ENABLE_LOCAL_OSAUTH' = 1 spfile; --修改参数值，由于该参数是静态参数，因此需要重启数据开能生效。
或者：
SQL> sp_set_para_value(2,'ENABLE_LOCAL_OSAUTH',1);

DMSQL 过程已成功完成

已用时间: 0.875(毫秒). 执行号:14102.

SQL> alter system switch logfile; --不要急于关闭数据库，先做先归档切换。

操作已执行

SQL> select * from v$dm_ini where para_name='ENABLE_LOCAL_OSAUTH'; 确认file_value=1

行号 PARA_NAME PARA_VALUE MIN_VALUE MAX_VALUE DEFAULT_VALUE MPP_CHK SESS_VALUE FILE_VALUE DESCRIPTION
---------- ------------------- ---------- --------- --------- ------------- ------- ---------- ---------- --------------------------------------------------------
1 ENABLE_LOCAL_OSAUTH 1 0 1 0 N 1 1 Whether to enable local authorization by operating syste

2.2.3、免密登录（登陆之前需要重启数据库，保证前面的修改重启后生效）
#默认端口
./disql / AS SYSDBA

3、验证免密登陆

[dmdba@dm8 bin]$ ./disql / AS SYSDBA
Server[LOCALHOST:5236]:mode is normal, state is open
login used time : 138.938(ms)
disql V8

./disql /:5237 AS SYSDBA

[dmdba@dm8 bin]$ ./disql /:32141 AS SYSDBA
Server[LOCALHOST:5237]:mode is normal, state is open
login used time : 3.712(ms)
disql V8

---对于忘记了SYSDBA密码的,可以免密登录后修改密码
SQL> alter user sysdba identified by ADMIN123456;
executed successfully
used time: 127.089(ms). Execute id is 500.

4、总结

通过配置免密登陆配置发现一个问题，在忘记密码的情况下是不能配置的，通过实验我发现需要使用SYSDBA,运行 alter system set 'ENABLE_LOCAL_OSAUTH' = 1 spfile，这是我配置的时候发现，至于能不能在忘记密码配置，有待进一步多学习验证。

------------------------------------------------//到此结束//-------------------------------------------------

更多内容，请访问达梦社区地址：https:eco.dameng.com

DM8:免密登陆配置相关推荐

Linux搭建私有Git服务器以及ssh免密登陆配置
参考网址操作指南[密码默认为:git] 本地生成公钥然后上传至服务器 scp -p ~/.ssh/id_rsa.pub git@192.168 ...
Hadoop用户配置免密登陆
Hadoop用户配置免密登陆, 参考其他免密配置方法自己总结的更简洁的步骤. 要实现A免密登陆B,需要把A生成的公钥放到B的对应目录下, 要实现ABC之间免密登陆,把3者的公钥汇总到一个文件中, 然后 ...
基于三台虚拟机配置ssh免密登陆
目录一.前提准备二.配置ssh免密登陆(Hadoop102,hadoop103,hadoop104) 三.配置三台免密登陆一.前提准备 qian ti z bqian ti zqian tiqi ...
第六天 - 安装第二、三台CentOS - SSH免密登陆 - hadoop全分布式安装、配置、集群启动
第六天 - 安装第二.三台CentOS - SSH免密登陆 - hadoop全分布式安装.配置.集群启动第六天 - 安装第二.三台CentOS - SSH免密登陆 - hadoop全分布式安装.配置 ...
mac配置免密登陆github
(MacOS)Github配置免密登录提示:其他远程仓库的SSHKey配置步骤都类似,例如:Gitee,GitHub.Gitlab等. 一.引言 Git有两种克隆代码的方式:一种是http,另外一种 ...
ubuntu 18.04配置SSH及免密登陆
补充下安装环境: ubuntu:18.04.1 putty:Release 0.72 SSH安装 ssh包括server端和client端, ubuntu 18.04已经安装了client端,可以通过 ...
ssh免密登陆失败原因总结（Linux）
转载自 ssh免密登陆失败原因总结(Linux) 1. SSH公钥认证(免密码)配置登录到本机服务器A,切换到响应的操作系统用户,执行命令,生成秘钥文件[按照提示直接回车] ssh-keygen ...
Shiro 实现免密登陆
需求:对接第三方登陆,实现绕过原有Shiro认证登陆. 文章目录一.实现思路 1. 现状分析 2. 用户来源 3. 所属范围二.实现方案 2.1. 自定义登录认证规则 2.2. Shiro认证枚举 ...
多台Linux服务器之间互相免密登陆
多台Linux服务器之间互相免密登陆例如我们有三台Linux 服务器: 192.168.0.1 192.168.0.2 192.168.0.3 1.1 首先配置服务器 1 面密令登录2 和 3 1. ...

DM8:免密登陆配置