Abra la consola de Weblogic en http://<VSMGUI IP>:7001/console/ e inicie sesión.
Existen dos plataformas con credenciales únicas para el inicio de sesión en la consola de Weblogic:
Para la plataforma del servidor x86-64 de Linux, inicie sesión como usuario weblogic con la contraseña weblogic1.
Para LDOM en la plataforma del servidor de VSMc (Solaris), inicie sesión como usuario administrador con la contraseña vsm6SQLadm.
Haga clic en el botón Lock & Edit (Bloquear y Editar) que aparece en la esquina superior izquierda de la ventana Change Center (Cambiar centro).
Desde la ventana Domain Structure (Estructura de dominio), seleccione Security Realms (Reinos Kerberos de seguridad).
Desde la ventana Summary of Security Realms (Resumen de reinos Kerberos de seguridad) seleccione myrealm.
En la ventana Settings for myrealm (Configuración de myrealm), haga clic en el separador Providers (Proveedores) y asegúrese de seleccionar el separador Authentication (Autenticación).
Haga clic en el botón New (Nuevo) para abrir la ventana Create a New Authentication Provider (Crear un nuevo proveedor de autenticación). En el campo Name (Nombre), introduzca LDAP Server (Servidor LDAP). En el campo Type (Tipo), seleccione ActiveDirectoryAuthenticator. Haga clic en OK (Aceptar). Regresará a la ventana Settings for myrealm (Configuración de myrealm) con el servidor LDAP en la parte inferior de la lista.
Haga clic en el botón Reorder (Reordenar). Se mostrará una lista con los proveedores de autenticación disponibles. Haga clic en el casillero de verificación LDAP Server (Servidor LDAP) y use los controles que aparecen en la derecha para moverlo a la parte superior de la lista. Haga clic en OK (Aceptar) para regresar a la ventana Settings for myrealm (Configuración de myrealm). El proveedor del servidor LDAP ahora debería aparecer en la parte superior de la lista.
Haga clic en LDAP Server (Servidor LDAP). Será dirigido a la ventana Settings for LDAP Server (Configuración del servidor LDAP). En el separador Common (Común), cambie el valor Control Flag (Indicador de control) a SUFFICIENT (Suficiente). Haga clic en Save (Guardar).
Haga clic en el separador Provider Specific (Específico del proveedor). Aparecerá una pantalla con varios campos para editar. Para cada campo, introduzca los valores descritos en Table 2 (Tabla 2).
Una vez que se establecen todas las entradas anteriores, haga clic en el botón Save (Guardar). Esto lo regresará a la página Settings for LDAP Server (Configuración del servidor LDAP) con notificaciones en la parte superior en donde se indica que un proceso o que varios procesos se deben reiniciar.
Haga clic en el botón Activate Changes (Activar cambios) que aparece en la esquina superior izquierda de la ventana Change Center (Cambiar centro).
Cierre la sesión de la consola. Luego, detenga y reinicie el servicio Weblogic.
Una vez que el servicio este activo, regrese a la consola. Seleccione Security Realms (Reinos Kerberos de seguridad), luego, myrealm, tal como se realizó anteriormente. Haga clic en el separador Users and Groups (Usuarios y grupos). Si la configuración funciona correctamente, debería ver una lista de todos los usuarios agregados en el grupo de usuarios de VSM al configurar el servicio de Active Directory. Esto completa la configuración de Active Service y Weblogic.
Tabla B-2 Valores de configuración para la información específica del proveedor de Active Directory
| Valor | Descripción |
|---|---|
|
Host |
Ya sea el nombre de DNS o la dirección IP del servidor de Active Directory. |
|
Port (Puerto) |
El número de puerto en el servidor ubicado en el servicio de AD, generalmente 389. |
|
Principal |
Este es el nombre distintivo completo para el usuario que se conectará en el servidor. Generalmente, es más fácil ir al cliente de configuración de LDAP que está usando, encontrar el atributo de nombre distintivo para el usuario de administrador y cortar/pegar este campo en la consola de Weblogic. |
|
Credential (Credencial) |
La contraseña asignada al usuario administrador de VSM indicado anteriormente. |
|
Confirm Credential (Confirmar credencial) |
Igual que el campo Credential (Credencial) mencionado anteriormente. |
|
SSLEnabled (SSLActivado) |
No seleccionada |
|
User Base DN (DN de base de usuario) |
Ya sea el nombre distintivo nuevo del directorio o un grupo existente, si lo prefiere. |
|
All Users Filter (Filtro todos los usuarios) |
En blanco |
|
User From Name Filter (Filtro nombre de usuario remitente) |
(&(cn=%u)(objectclass=user)) |
|
User Search Scope (Alcance de la búsqueda de usuario) |
árbol secundario |
|
User Name Attribute (Atributo de nombre de usuario) |
cn |
|
User Object Class (Clase de Objeto de Usuario) |
usuario |
|
Use Retrieved User Name as Principal (Usar nombre de usuario recuperado como principal) |
No seleccionada |
|
Group Base DN (DN de base de grupo) |
El nombre distintivo del objeto que contiene grupos, generalmente coincide con el valor en el campo User Base DN (DN de base de usuario). |
|
All Groups Filter (Filtro todos los grupos) |
En blanco |
|
Group from Name Filter (Filtro de nombre de grupo) |
(&(cn=%g)(objectclass=group)) |
|
Group Search Scope (Alcance de búsqueda de grupo) |
árbol secundario |
|
Group Membership Searching (Búsqueda de membresía de grupo) |
ilimitada |
|
Max Group Membership Search Level (Nivel máximo de búsqueda de membresía de grupo) |
0 |
|
Ignore Duplicate Membership (Ignorar duplicar membresía) |
No seleccionada |
|
Use Token Groups For Group Membership Lookup (Usar grupos de token para consulta de membresía de grupo) |
No seleccionada |
|
Static Group Name Attribute (Atributo de nombre de grupo estático) |
cn |
|
Static Group Object Class (Clase de objeto de grupo estático) |
grupo |
|
Static Member DN Attribute (Atributo de DN de miembro estático) |
miembro |
|
Static Group DNs from Member DN Filter (Filtro de DN de grupo estático a partir de DN de miembro) |
(&(member=%M)(objectclass=group)) |
|
Dynamic Groups Subgroup (Subgrupo de grupos dinámicos) |
Todos los campos de esta sección se deben dejar en blanco. |
|
Connection Pool Size (Tamaño de agrupación de conexión) |
6 |
|
Connect Timeout (Conectar timeout) |
0 |
|
Connection Retry Limit (Límite de reintentos de conexión) |
1 |
|
Parallel Connect Delay (Retraso de conexión paralela) |
0 |
|
Results Time Limit (Límite de tiempo de resultados) |
0 |
|
Keep Alive Enabled (Mantenimiento de conexiones activado) |
No seleccionada |
|
Follow Referrals (Seguir referencias) |
Seleccionada |
|
Bind Anonymously on Referrals (Enlazarse de manera anónima en las referencias) |
No seleccionada |
|
Propagate Cause for Login Exception (Propagar motivo de excepción de inicio de sesión) |
No seleccionada |
|
Cache Enabled (Caché activada) |
Seleccionada |
|
Cache Size (Tamaño de caché) |
32 |
|
Cache TTL (TTL de caché) |
60 |
|
GUID Attribute (Atributo GUID) |
entryUUID |