Fügen Sie Benutzer zum WebLogic Embedded LDAP Server hinzu

StackOverflow https://stackoverflow.com//questions/22077027

  •  23-12-2019
  •  | 
  •  

Frage

Ich habe herausgefunden, dass Sie über LDAP auf die WebLogic-Benutzer zugreifen können.

Ich verwende den eingebetteten LDAP-Server von Weblogic und verbinde mich beispielsweise über JXplorer damit in diesem Beitrag angezeigt.

Ist es möglich, einen anderen Benutzer zu erstellen, der über dieselben Berechtigungen wie der Benutzer CN=Admin verfügt?

Hier ist ein Beispiel:

Mit JXplorer verbinde ich mich mit dem eingebetteten LDAP-Server port 7001, usernerme CN=Admin und Bereitstellung der Anmeldeinformationen.

In <domain> -> <realm> -> <people> Ich kann alle Weblogic-Benutzer auflisten und bearbeiten.Anschließend erstelle ich die Benutzerin „Mary“ (entweder über die Weblogic-Konsole oder JXplorer) und weise ihr die „Administratorrolle“ zu.

Wenn ich versuche, in JXplorer mit CN=Mary eine Verbindung herzustellen, erhalte ich Folgendes: Error 49 - Invalid Credentials.

Was mache ich hier falsch oder ist es einfach nicht möglich, Benutzer mit dieser Berechtigungsstufe zu erstellen?

War es hilfreich?

Lösung

Es gibt tatsächlich einen Hinweis zum Oracle-Support, der diese Situation beschreibt (für 10.3.2 und höher, daher gilt sie vermutlich immer noch für 12c).

So durchsuchen Sie in Weblogic eingebettetes LDAP mit der Benutzer-ID AUSSER CN=ADMIN von einem externen LDAP-Browser aus (Dokument-ID 1347745.1)

Anscheinend müssen Sie die von WebLogic Server verwendete Zugriffskontrolldatei (acls.prop) bearbeiten:http://docs.oracle.com/cd/E24329_01/web.1211/e24422/ldap.htm#i1102243Es befindet sich in Ihrer Datei $WLHOME/server/lib/acls.prop (also nicht in der Domäne selbst).

Dort können Sie LDAP-Benutzern zusätzliche Berechtigungen gewähren, in Form von:ou=groups,ou=myrealm,dc=mydomain|subtree#grant:r,s,p,c#[all]#:authzID-dn:uid=ldapuser,ou=people,ou=myrealm,dc=mydomain:

Siehe auch:http://supermaninthemiddle.wordpress.com/2011/05/16/configuring-read-only-access-to-arbitrary-user-to-weblogic-server-embedded-ldap/

Andere Tipps

Deine Frage ist etwas unklar...Was versuchst du zu machen?Wenn Sie nur einen neuen Benutzer hinzufügen möchten, können Sie Folgendes tun...

Sie können einen neuen Benutzer erstellen, indem Sie die Admin-Konsole verwenden und zu Folgendem gehen:

Security Realms -> <realm name> -> Users and Groups -> New

Wenn Sie möchten, dass der neue Benutzer ein Administrator ist, können Sie Folgendes tun.

Bearbeiten Sie den Benutzer und fügen Sie ihn hinzu Administrators Gruppe ODER

Security Realms -> <realm name> -> Roles and Policies -> Realm Roles -> 
Global Roles -> Admin

Und Bearbeiten der Rollenbedingungen, um einen neuen Benutzer oder eine neue Gruppe einzuschließen und ihnen effektiv Administratorrechte zu erteilen.

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top