跳至主要内容

Use OpenLDAP as security provider in Oracle UCM 11g

Oracle UCM11g把应用服务器绑定在Weblogic上,但是怎么样利用外部LDAP作为安全提供者却语焉不详,官方文档里也只是描述怎么样配置Oracle Directory Manager,我不想用IDM这又臭又大的东西,怎么样配置其它LDAP基本就自己摸索了,鄙视这种不负责任的行为。
   废话少说,在Linux AS5上安装并编写LDIF文件,建立LDAP的基础结构如下:
image
登录Weblogic服务器的管理Console,在Domain Sturcture下选择Security Realms,在列表中选择myrealm,打开安全配置页面。
image
点击Provider,配置新的安全提供者。选择类型为“OpenLDAPAuthenticator”,并起名为OpenLDAP。
image
创建Provider后对Provider Specific进行配置并保存。
image
Host:LDAP服务器
Port:LDAP服务端口
Principal:LDAP服务管理用户名
Credential:LDAP服务管理员密码
User Base DN:LDAP中与用户对应的DN
User Name Attribute: cn
User Object Class: person
Group Base DN:与用户组对应的DN,这个要特别注意,因为UCM中的用户组就是对应与此DN下的Entry。
Use Retrieved User Name as Principal:勾选
Propagate Cause For Login Exception:勾选
配置好后保存,重新启动Weblogic AdminServer,从myrealm的Users and Groups页面可以看到LDAP中的用户。
image
打开UCM,确认LDAP中用户可以登录访问UCM,同时正确映射用户角色与账户。
image
image
标签:

评论

发表评论

此博客中的热门博文

解决OpenWRT安装第三方包Incompatible with the architectures configured错误

 起因 起了把家里路由器更新到新版本OpenWRT的念头很久了,周末终于克服自己的懒病,下载了OpenWRT 19.07.4的安装包,更新Linksys WRT1900ACS路由器的系统。 修改了IP地址,把Wifi打开后,驾轻就熟地修改了相关的配置,增加了第三方源,准备开始安装你懂的SS和ChinaDNS等组件。没想到往常屡试不爽的opkg install命令返回了安装失败提示: Incompatible with the architectures configured 仔细比对了所有的配置,确认没有错误,但是安装新增的第三方包时总是报错。 解决方法 试了N多种方法,还是不行,正准备放弃装回原来ROM时,突然发现运行opkg print-architecture返回的CPU架构型号是 arch all 1 arch noarch 1 arch arm_cortex-a9_vfpv3-d16 10 比原来系统打印出来的架构型号多了一个d16,而第三方源的库里貌似没有arm_cortex-a9_vfpv3-d16这样一个型号的源,尝试修改/etc/opkg.conf文件,把原来CPU型号列表增加不带d16行。 arch all 1 arch noarch 1 arch arm_cortex-a9_vfpv3 8 arch arm_cortex-a9_vfpv3-d16 10 再运行opkg install,包装成功。
发表评论
阅读全文

64位OEL 6安装Oracle RCU报“libXext.so.6: cannot open shared object file: No such file or directory”的解决方法

在64位的Oracle Enterprise Linux 6上时报“ libXext.so.6: cannot open shared object file: No such file or directory ”的错误,已经装了64位x11相关的包,可见是缺少32位的包引起的。 1.libXext.so.6错误信息如下: 无法使用位置 /home/ecm/oinstall/rcuHome/rcu/log/logdir.2011-12-26_09-54/rcu.log 初始化日志记录程序 使用以下位置初始化日志记录程序: /tmp/logdir.2011-12-26_09-54/rcu.log Exception in thread "main" java.lang.UnsatisfiedLinkError: /home/ecm/oinstall/rcuHome/jdk/jre/lib/i386/xawt/libmawt.so: libXext.so.6: cannot open shared object file: No such file or directory     at java.lang.ClassLoader$NativeLibrary.load(Native Method)     at java.lang.ClassLoader.loadLibrary0(ClassLoader.java:1806)     at java.lang.ClassLoader.loadLibrary(ClassLoader.java:1702)     at java.lang.Runtime.load0(Runtime.java:770)     at java.lang.System.load(System.java:1003)     at java.lang.ClassLoader$NativeLibrary.load(Native Method)     at java.lang.ClassLoader.loadLibrar...
发表评论
阅读全文

Installing RHEL EPEL Repo on Centos 5.x or 6.x

习惯了用yum来安装东西,试了下这篇文章提到的做法workable,再做一次搬运工。 原文出处: http://www.rackspace.com/knowledge_center/article/installing-rhel-epel-repo-on-centos-5x-or-6x Authored by: Rackspace Support How to install RHEL EPEL repository on Centos 5.x or 6.x The following article will describe how to configure a CentOS 5.x-based or Centos 6.x-based system to use Fedora Epel repos and third party remi package repos. These package repositories are not officially supported by CentOS, but they provide much more current versions of popular applications like PHP or MYSQL. Install the extra repositories The first step requires downloading some RPM files that contain the additional YUM repository definitions. The instructions below point to the 64-bit versions that work with our Cloud Server instances. Centos 5.x wget http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm wget http://rpms.famillecollet.com/enterprise/remi-release-5.rpm sudo rpm -Uvh remi-release-5*.rpm epel...
发表评论
阅读全文