My Oracle Support Banner

Oracle RDBMS 11g Standard Edition で Kerberos、ネイティブ・ネットワークの暗号化、TCPS/SSL、RADIUS を構成すると多種のエラーが発生する (Doc ID 2330019.1)

Last updated on AUGUST 04, 2018

適用範囲:

Oracle Database - Standard Edition - バージョン 11.2.0.1 から 11.2.0.4 [リリース 11.2]
この文書の内容はすべてのプラットフォームに適用されます。
本文書利用上のご注意
  本文書は英語の文書 <Document 1930944.1> (最終メジャー更新日: 2018年05月12日) の日本語翻訳版です。
  英語の文書の最終メジャー更新日が新しい場合は本文書に適宜反映いたします。

現象

Oracle Database Server 11gR2 Standard Edition 環境で従来からある様々な Advanced Security Option(ASO) 機能 (例: Kerberos, Native Encryption, TCPS/SSL, RADIUS) を使用した場合、リスナー経由の接続時に多種のエラーが発生する場合があります:

ORA-12660: 暗号化または暗号チェックサム・パラメータに互換性がありません。
ORA-12657: アルゴリズムがインストールされていません。
ORA-12649: 不明な暗号化またはデータ整合性アルゴリズムです
ORA-12637: パケット受信に失敗しました。
TNS-12557: TNS: プロトコル・アダプタをロードできません
TNS-12560: TNS: プロトコル・アダプタ・エラーが発生しました
TNS-00527: プロトコル・アダプタがロード不能です。

Oracle のマニュアルでは以下として記載されています: 

ネットワーク暗号化(ネイティブ・ネットワークの暗号化およびSSL/TLS)と厳密認証サービス(Kerberos、PKIおよびRADIUS)は、Oracle Advanced Securityの一部ではなくなり、ライセンスが供与されているすべてのOracleデータベース・エディションに含まれるようになりました。

この記載はライセンスの観点では正しい情報なのですが、技術的な観点では 11gR2 Standard Edition(SE) のバイナリは SSL、Kerberos、Radius アダプタを考慮してリンクされずインストール後に有効化されていません。

Linux 環境上での Standard Edition のインストール時の出力結果です: 

 ("Kerberos v5 authentication" と "RADIUS authentication" の行が Standard Edition 側の出力結果にない点に着目します)

 

変更点

 

原因

To view full details, sign in with your My Oracle Support account.

Don't have a My Oracle Support account? Click to get started!


My Oracle Support provides customers with access to over a million knowledge articles and a vibrant support community of peers and Oracle experts.