最近几天为客户搭建一个POC环境,客户使用微软Active Directory进行用户管理,希望实现UCM、WebCenter与AD的集成。下面是实现步骤: 1.配置Weblogic Server与AD集成 1)通过http://host:7001/console登录Weblogic Server管理控制台; 2)选择安全领域,选择myrealm,点击“提供程序”选择卡; 3)点击“新建”,新建验证提供程序,提供程序类型选择“ ActiveDirectoryAuthenticator”,控制标记选择“SUFFICIENT”; 4)设定提供程序,依据AD实际结构设定提供程序 Host: <AD服务器的主机名或IP地址> Port: 389 (default) Principal: CN=Administrator,CN=Users,DC=company,DC=com Credential: <AD管理员密码> SS Enabled: 不选(默认) User Base DN: OU=Ucm,DC=company,DC=com All Users filter: 空 (默认) User from Name Filter: (&(cn=%u)(objectclass=user)) ( 默认 ) User search scope: onelevel (按实际情况选择onelevel或subtree) User name attribute: cn ( 默认 ) User object class: user ( 默认 ) Use retrieved User Name as Principal: not-checked ( 默认 ) Group Base DN: OU=Roles,OU=Ucm,DC=company,DC=com All groups filter: <blank> ( 默认 ) Group from name filter: (&(cn=%g)(objectclass=group)) ( 默认 ) Group search scope: subtree ( 默认 ) Group membership searching:
