إضافة مستخدمين إلى ويبلوجيك جزءا لا يتجزأ من خادم لداب
-
23-12-2019 - |
سؤال
لقد وجدت أنه يمكنك الوصول إلى المستخدمين ويبلوجيك من خلال لداب.
أنا باستخدام ملقم لداب جزءا لا يتجزأ من ويبلوجيك ، والاتصال به باستخدام جسبلورر ، مثل ديبلايد في هذا المنصب.
هل من الممكن إنشاء مستخدم آخر لديه نفس امتيازات ن = المستخدم المشرف?
هنا مثال:
باستخدام جسبلورر ، أقوم بالاتصال بخادم لداب المضمنة باستخدام port 7001, usernerme CN=Admin
وتقديم أوراق الاعتماد.
في <domain> -> <realm> -> <people>
أنا قادر على سرد وتحرير جميع مستخدمي ويبلوجيك.ثم إنشاء المستخدم 'ماري' (إما باستخدام وحدة التحكم ويبلوجيك أو جسبلورر) ، وتعيين لها مع 'دور المسؤول'.
عندما أحاول الاتصال في جسبلورر باستخدام ن = ماري ، أحصل على Error 49 - Invalid Credentials
.
ما الذي أفعله خطأ هنا, أو ببساطة لا يمكن إنشاء مستخدمين لديهم مستوى الإذن هذا?
المحلول
هناك بالفعل ملاحظة على دعم أوراكل تصف هذا الموقف (بالنسبة إلى 10.3.2 وما بعده، لذلك من المفترض أنها لا تزال تنطبق على 12 درجة مئوية)
كيفية تصفح ويبلوجيك جزءا لا يتجزأ من لداب مع معرف المستخدم وبصرف النظر عن ن = المشرف من متصفح لداب خارجي (دوك إد 1347745.1)
على ما يبدو تحتاج إلى تحرير ملف التحكم في الوصول (أكلس.الدعامة) المستخدمة من قبل خادم ويبلوجيك:http://docs.oracle.com/cd/E24329_01/web.1211/e24422/ldap.htm#i1102243 وهي تقع في الخاص بكL ولهوم / سيرفر/ليب / أكلس.دعامة (لذلك ليس في المجال نفسه)
هناك يمكنك تزويد مستخدمي لداب بمنح إضافية ، في شكل:ou=groups,ou=myrealm,dc=mydomain|subtree#grant:r,s,p,c#[all]#:authzID-dn:uid=ldapuser,ou=people,ou=myrealm,dc=mydomain:
نصائح أخرى
سؤالك غير واضح قليلا...ماذا تحاول أن تفعل?إذا كنت ترغب فقط في إضافة مستخدم جديد يمكنك القيام بما يلي...
يمكنك إنشاء مستخدم جديد باستخدام وحدة تحكم المشرف والذهاب إلى:
Security Realms -> <realm name> -> Users and Groups -> New
إذا كنت تريد أن يكون المستخدم الجديد مشرفا ، فيمكنك القيام بما يلي.
تحرير المستخدم وإضافتها إلى Administrators
المجموعة أو
Security Realms -> <realm name> -> Roles and Policies -> Realm Roles ->
Global Roles -> Admin
وتحرير شروط الدور لتضمين مستخدم أو مجموعة جديدة ، مما يمنحهم أذونات المسؤول بشكل فعال.