2009年3月17日星期二

WLS_055:使用Sunone IPlanet LDAP作为Authentication Provider

本文最后一次修改时间:2012-02-08。
开发环境:WebLogic Server 12c + Sunone LDAP Server 5.2

1. 理解Control Flag含义
Authentication provider使用Control Flag 来决定是否调用其它Authentication provider。
  • REQUIRED(必需):认证必须成功,如果失败,则登录宣告失败。但无论成功与否,都会调用下一个认证提供者。

  • REQUISITE(必要):认证必须成功,如果失败,则登录宣告失败。只有成功才会调用下一个认证提供者。

  • SUFFICIENT(足够):认证不必成功,如果成功,立即返回;如果失败,调用下一个认证提供者。

  • OPTIONAL(可选):认证不必成功。但无论成功与否,都会调用下一个认证提供者。
说明:Authentication provider 验证的次序可以在Console中点击Reorder来调整。

2. 重点步骤说明骤
(1)

(2)增加一个新的Authentication Provider,Type选择IPlanetAuthenticator。

(3)设置新增的Sunone IPlanet Authentication provider的Control Flag为SUFFICIENT。

(4)IPlanet LDAP详细配置信息如下:
Host:192.1681.1.101
Port:389
Principal:cn=Directory Manager
Principal:welcome1
User Base DN:ou=people,dc=cn,dc=oracle,dc=com
User From Name Filter:(&(uid=*)(objectclass=person))
User Name Attribute = uid
Use Retrieved User name as Principal:选中
Group Base DN:ou=groups,dc=cn,dc=oracle,dc=com
Group From Name Filter:((&(cn=*)(objectclass=groupofUniqueNames))(&(cn=%g)(objectclass=groupOfURLs)))

(5)把Sunone IPlanet Authentication provider Recorder到最上面。

配置完毕后,保存并重新启动WebLogic Server。

3. 在LDAP中增加用户
在WLS Console中不能增加用户/组到LDAP中,所以只能在LDAP中手工增加。
在WLS Console中可以看到LDAP中的用户和组信息。
用户:

组:


参考文献:
1. http://www.oracle.com/technology/products/jdev/tips/fnimphius/oidconfig/index.html
2. http://blogs.oracle.com/jamesbayer/2007/08/using_openldap_with_weblogic_s.html
3. http://www.360doc.com/content/05/0913/15/677_12305.shtml

没有评论: