Weblogic中配置Active Directory Provider

环境及版本信息

Active Directory：windows srever 2008 r2

Weblogic：10.3.6.0

目的

我需要将图中MyOU下的组和用户集成到Weblogic中，MyOU以及MyOU下的组和用户都是安装完AD后创建的。



步骤

1.创建连接AD的主用户adadmin，并且将adadmin添加到Administrators组中

2.登陆Weblogic控制台，新建提供程序



名称：ADAuthenticator
类型：ActiveDirectoryAutenticator

3.设置控制标记为SUFFICIENT，同时将默认的Provider控制标记也改为SUFFICIENT.



控制标记：SUFFICIENT（表示如果前面一个提供程序验证成功，则不执行后面的提供程序，通知用户验证通过；如果前面一个提供程序验证失败，则继续下一个提供程序，直到验证成功，如果一直没有成功，则通知用户验证失败）

4.配置基本连接信息



主机：AD所在的主机名或域名或IP地址
端口：LDAP链接的端口，默认是389
主用户：CN=adadmin,OU=MyOU,DC=vm2008,DC=com
***明：主用户的密码XXX

5.配置用户和组的基本DN及用户名属性



用户基本DN：OU=MyOU,DC=vm2008,DC=com
组基本DN：OU=MyOU,DC=vm2008,DC=com
用户名属性：sAMAccountName（用户登录名）

说明：为图方便，我的用户和组都在MyOU中，故我的两个配置是一样的。下图是JXPlorer查看的结果



6.重启Weblogic验证用户和组，可以看到在AD中创建的用户和组都在Weblogic中了。