开发环境:WebLogic Server 12c + Sunone LDAP Server 5.2
1. 理解Control Flag含义
Authentication provider使用Control Flag 来决定是否调用其它Authentication provider。
- REQUIRED(必需):认证必须成功,如果失败,则登录宣告失败。但无论成功与否,都会调用下一个认证提供者。
- REQUISITE(必要):认证必须成功,如果失败,则登录宣告失败。只有成功才会调用下一个认证提供者。
- SUFFICIENT(足够):认证不必成功,如果成功,立即返回;如果失败,调用下一个认证提供者。
- OPTIONAL(可选):认证不必成功。但无论成功与否,都会调用下一个认证提供者。
2. 重点步骤说明骤
(1)
(2)增加一个新的Authentication Provider,Type选择IPlanetAuthenticator。
(3)设置新增的Sunone IPlanet Authentication provider的Control Flag为SUFFICIENT。
(4)IPlanet LDAP详细配置信息如下:
Host:192.1681.1.101
Port:389
Principal:cn=Directory Manager
Principal:welcome1
User Base DN:ou=people,dc=cn,dc=oracle,dc=com
User From Name Filter:(&(uid=*)(objectclass=person))
User Name Attribute = uid
Use Retrieved User name as Principal:选中
Group Base DN:ou=groups,dc=cn,dc=oracle,dc=com
Group From Name Filter:((&(cn=*)(objectclass=groupofUniqueNames))(&(cn=%g)(objectclass=groupOfURLs)))
(5)把Sunone IPlanet Authentication provider Recorder到最上面。
配置完毕后,保存并重新启动WebLogic Server。
3. 在LDAP中增加用户
在WLS Console中不能增加用户/组到LDAP中,所以只能在LDAP中手工增加。
在WLS Console中可以看到LDAP中的用户和组信息。
用户:
组:
参考文献:
1. http://www.oracle.com/technology/products/jdev/tips/fnimphius/oidconfig/index.html
2. http://blogs.oracle.com/jamesbayer/2007/08/using_openldap_with_weblogic_s.html
3. http://www.360doc.com/content/05/0913/15/677_12305.shtml
没有评论:
发表评论