Weblogic中配置Active Directory Provider
2014-07-21 22:08
204 查看
环境及版本信息
Active Directory:windows srever 2008 r2
Weblogic:10.3.6.0
目的
我需要将图中MyOU下的组和用户集成到Weblogic中,MyOU以及MyOU下的组和用户都是安装完AD后创建的。
![](http://img.blog.csdn.net/20140721211830190?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQveWdqMjY=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
步骤
1.创建连接AD的主用户adadmin,并且将adadmin添加到Administrators组中
2.登陆Weblogic控制台,新建提供程序
![](http://img.blog.csdn.net/20140721214058672?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQveWdqMjY=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
名称:ADAuthenticator
类型:ActiveDirectoryAutenticator
3.设置控制标记为SUFFICIENT,同时将默认的Provider控制标记也改为SUFFICIENT.
![](http://img.blog.csdn.net/20140721213937890?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQveWdqMjY=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
控制标记:SUFFICIENT(表示如果前面一个提供程序验证成功,则不执行后面的提供程序,通知用户验证通过;如果前面一个提供程序验证失败,则继续下一个提供程序,直到验证成功,如果一直没有成功,则通知用户验证失败)
4.配置基本连接信息
![](http://img.blog.csdn.net/20140721214917670?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQveWdqMjY=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
主机:AD所在的主机名或域名或IP地址
端口:LDAP链接的端口,默认是389
主用户:CN=adadmin,OU=MyOU,DC=vm2008,DC=com
***明:主用户的密码XXX
5.配置用户和组的基本DN及用户名属性
![](http://img.blog.csdn.net/20140721215931453?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQveWdqMjY=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
用户基本DN:OU=MyOU,DC=vm2008,DC=com
组基本DN:OU=MyOU,DC=vm2008,DC=com
用户名属性:sAMAccountName(用户登录名)
说明:为图方便,我的用户和组都在MyOU中,故我的两个配置是一样的。下图是JXPlorer查看的结果
![](http://img.blog.csdn.net/20140721215530812?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQveWdqMjY=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
6.重启Weblogic验证用户和组,可以看到在AD中创建的用户和组都在Weblogic中了。
![](http://img.blog.csdn.net/20140721220751215?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQveWdqMjY=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
Active Directory:windows srever 2008 r2
Weblogic:10.3.6.0
目的
我需要将图中MyOU下的组和用户集成到Weblogic中,MyOU以及MyOU下的组和用户都是安装完AD后创建的。
步骤
1.创建连接AD的主用户adadmin,并且将adadmin添加到Administrators组中
2.登陆Weblogic控制台,新建提供程序
名称:ADAuthenticator
类型:ActiveDirectoryAutenticator
3.设置控制标记为SUFFICIENT,同时将默认的Provider控制标记也改为SUFFICIENT.
控制标记:SUFFICIENT(表示如果前面一个提供程序验证成功,则不执行后面的提供程序,通知用户验证通过;如果前面一个提供程序验证失败,则继续下一个提供程序,直到验证成功,如果一直没有成功,则通知用户验证失败)
4.配置基本连接信息
主机:AD所在的主机名或域名或IP地址
端口:LDAP链接的端口,默认是389
主用户:CN=adadmin,OU=MyOU,DC=vm2008,DC=com
***明:主用户的密码XXX
5.配置用户和组的基本DN及用户名属性
用户基本DN:OU=MyOU,DC=vm2008,DC=com
组基本DN:OU=MyOU,DC=vm2008,DC=com
用户名属性:sAMAccountName(用户登录名)
说明:为图方便,我的用户和组都在MyOU中,故我的两个配置是一样的。下图是JXPlorer查看的结果
6.重启Weblogic验证用户和组,可以看到在AD中创建的用户和组都在Weblogic中了。
相关文章推荐
- Weblogic中配置Active Directory Authentication Provider
- 利用ActiveDirectoryMembershipProvider实现表单认证
- Using Active Directory with IIS 7.0 webfarms by Steve Schofield(配置IIS 7.0 WebFarms)
- Active Directory Membership Provider
- 1202530 - Error: "HTTP Status 500"" when attempting to log on to Java InfoView using Active Directory(配置BOSSO出现的问题解决方案)
- datazen Active Directory AD 配置
- Active Directory Role Provider
- Microsoft Dynamics CRM 2013 试用之 配置联合身份验证服务 Active Directory Federation Services
- Configuring Active Directory Federation Services 2.0 (配置 adfs 2.0) -摘自网络
- dns +active directory+exchange配置指南
- Implement Active Directory Role Provider
- 配置WebLogic 8.1到jbuilderX!
- Jbuilder9+Weblogic8.1安装配置
- URL错误导致WebLogic配置JDBC时找不到合适的驱动。
- 快速配置weblogic8.X的应用目录
- Apache同时做Tomcat和Weblogic的WebServer的配置
- Weblogic 7.2 配置 Microsoft SQLServerDriver 2000 驱动程序
- 在Weblogic上配置Hibernate为JNDI (转)
- 快速配置weblogic8.X的应用目录
- Jbuilder9+Weblogic8.1安装配置