文档解释
ORA-28300: No permission to read user entry in LDAP directory service.
Cause: ORACLE server does not have read permission on user entries.
Action: Make sure ORACLE server is using right credentials to connect to LDAP directory services. Make sure permissions for LDAP user entries are configured correctly.
ORA-28300 错误消息指示没有权限读取使用者实体在 LDAP 目录服务中。这个权限缺失会导致无法连接到受 LDAP 认证的 Oracle 数据库。
ORA-28300 错误可能是由于受 LDAP 认证的 Oracle 数据库实例中存在一个错误的运行时配置项导致的,例如 LDAP_DIRECTORY_ACCESS, LDAP_AUTHENTICATION_METHOD 或 LDAP_AUTHENTICATION_AUTHID 参数。
另外,由于网络安全性的原因,也可能会发生 ORA-28300 错误消息。
一般处理方法及步骤
1. 确认 LDAP 目录连接配置是否正确
2. 检查与 LDAP 服务的网络连接
3. 检查用于连接到 LDAP 服务的用户帐户是否具有足够的权限进行访问
4. 检查 Oracle 实例中设置的 LDAP 运行时参数是否正确
5. 如果 LDAP 安全更改,请确保已更新Oracle内部系统拨号
