打开位于 http://<VSMGUI IP>:7001/console/ 的 Weblogic 控制台并登录。
有两种平台,Weblogic 控制台登录使用唯一凭证:
对于 Linux x86-64 服务器平台,以用户 weblogic 的身份使用密码 weblogic1 登录。
对于 VSMc (Solaris) 服务器平台上的 LDOM,以用户 admin 的身份使用密码 vsm6SQLadm 登录。
单击左上角的 Change Center 窗口中的 Lock & Edit 按钮。
从 Domain Structure 窗口中,选择 Security Realms。
从 Summary of Security Realms 窗口中,选择 myrealm。
在 Settings for myrealm 窗口中,单击 Providers 选项卡并确保选择 Authentication 选项卡。
单击 New 按钮,这将打开 Create a New Authentication Provider 窗口。对于 Name 字段,输入 LDAP Server。在 Type 字段中,选择 ActiveDirectoryAuthenticator。单击 OK。您将返回到 Settings for myrealm 窗口,这时 LDAP Server 将位于列表的底部。
单击 Reorder 按钮。可用的验证提供程序将列出。单击 LDAP Server 复选框,并使用右侧的控件将其移动到列表顶部。单击 OK 以返回到 Settings for myrealm 窗口。LDAP Server 提供程序现在应当位于列表顶部。
单击 LDAP Server。您将被带到 Settings for LDAP Server 窗口。在 Common 选项卡下,将 Control Flag 值更改为 SUFFICIENT。单击 Save。
单击 Provider Specific 选项卡。将向您呈现一个屏幕,其中包含几个要编辑的字段。对于每个字段,如表 2 中所述输入值。
以上条目均设置完毕后,单击 Save 按钮。这将返回到 Settings for LDAP Server 页,顶部有通知指明一个或多个进程需要重新启动。
单击左上角的 Change Center 窗口中的 Activate Changes 按钮。
从控制台注销。然后停止并重新启动 Weblogic 服务。
在该服务正常运行后,返回到控制台。与之前一样,选择 Security Realms,然后选择 myrealm。单击 Users and Groups 选项卡。如果配置正常工作,则您现在应当会看到您在配置 Active Directory 服务时添加到 VSM Users 组的所有用户的列表。这就完成了 Active Directory 和 Weblogic 配置。
表 B-2 Active Directory 提供程序特定信息的配置值
| 值 |
描述 |
|---|---|
|
Host |
Active Directory 服务器的 DNS 名称或 IP 地址 |
|
Port |
该服务器上分配给 AD 服务的端口号,通常为 389 |
|
Principal |
这是将连接到服务器的用户的完整 DN。通常可以非常容易地转到您使用的 LDAP 配置客户机,找到管理员用户的 DN 属性并将此字段剪切/粘贴到 Weblogic 控制台中。 |
|
Credential |
您在前面分配给 VSM Administrator 用户的密码 |
|
Confirm Credential |
与上面的 Credential 字段相同 |
|
SSLEnabled |
不选中 |
|
User Base DN |
新的目录 DN,或者现有的组(如果您喜欢) |
|
All Users Filter |
空白 |
|
User From Name Filter |
(&(cn=%u)(objectclass=user)) |
|
User Search Scope |
子树 |
|
User Name Attribute |
cn |
|
User Object Class |
用户 |
|
Use Retrieved User Name as Principal |
不选中 |
|
Group Base DN |
包含组的对象的 DN;它通常与 User Base DN 字段中的值匹配。 |
|
All Groups Filter |
空白 |
|
Group from Name Filter |
(&(cn=%g)(objectclass=group)) |
|
Group Search Scope |
子树 |
|
Group Membership Searching |
无限制 |
|
Max Group Membership Search Level |
0 |
|
Ignore Duplicate Membership |
不选中 |
|
Use Token Groups For Group Membership Lookup |
不选中 |
|
Static Group Name Attribute |
cn |
|
Static Group Object Class |
组 |
|
Static Member DN Attribute |
成员 |
|
Static Group DNs from Member DN Filter |
(&(member=%M)(objectclass=group)) |
|
Dynamic Groups Subgroup |
此部分中的所有字段都应当保留为空。 |
|
Connection Pool Size |
6 |
|
Connect Timeout |
0 |
|
Connection Retry Limit |
1 |
|
Parallel Connect Delay |
0 |
|
Results Time Limit |
0 |
|
Keep Alive Enabled |
不选中 |
|
Follow Referrals |
选中 |
|
Bind Anonymously on Referrals |
不选中 |
|
Propagate Cause for Login Exception |
不选中 |
|
Cache Enabled |
选中 |
|
Cache Size |
32 |
|
Cache TTL |
60 |
|
GUID Attribute |
entryUUID |