我發現您可以通過LDAP訪問WebLogic用戶。將用戶添加到WebLogic嵌入式LDAP服務器
我使用的是來自weblogic的嵌入式LDAP服務器,並使用JXplorer連接到它,如diplayed in this post。
是否可以創建另一個具有CN = Admin用戶相同特權的用戶?
下面是一個例子:
使用JXplorer這種我使用port 7001, usernerme CN=Admin和提供證書連接到LDAP嵌入式服務器。
在<domain> -> <realm> -> <people>我可以列出和編輯所有weblogic用戶。然後,我創建用戶'Mary'(使用weblogic控制檯或JXplorer),併爲其指定'管理員角色'。
當我嘗試使用CN = Mary在JXplorer中進行連接時,我得到Error 49 - Invalid Credentials。
我在這裏做錯了什麼,或者根本無法創建具有此權限級別的用戶?
上有Oracle支持描述這種狀況(10.3.2及更高版本,所以想必仍然適用於12C)一實際上是一個注
如何APART瀏覽Weblogic的嵌入式LDAP用戶ID爲FROM CN = http://docs.oracle.com/cd/E24329_01/web.1211/e24422/ldap.htm#i1102243 它坐落在$ WLHOME /服務器/ lib中/訪問控制列表:WebLogic Server使用ADMIN從外部LDAP瀏覽器(文件ID 1347745.1)
顯然,你需要編輯訪問控制文件(的acls.prop) .prop(所以不在域本身)
T在這裏您可以向LDAP用戶提供以下形式的額外授權: ou = groups,ou = myrealm,dc = mydomain | subtree#grant:r,s,p,c#[all]#:authzID-dn:uid = ldapuser,OU =人,OU = MYREALM,DC = MYDOMAIN:
你的問題有點不清楚......你想要做什麼?如果你只是想添加,你可以做以下的新用戶...
您可以通過使用管理控制檯,並打算創建一個新用戶:
Security Realms -> <realm name> -> Users and Groups -> New
如果您希望新用戶做一個管理員,你可以做到以下幾點。
編輯用戶,並將其添加到Administrators組或
Security Realms -> <realm name> -> Roles and Policies -> Realm Roles ->
Global Roles -> Admin
和編輯的角色條件包括一個新的用戶或組,有效地給他們管理員權限。
謝謝您的回答,但我要的是要知道如何創建具有相同的權限在WebLogic用戶比我用來連接到嵌入式LDAP服務器的用戶CN = Admin。 我可以創建用戶(使用weblogic控制檯或LDAP資源管理器),但這些用戶無權在LDAP資源管理器中導航,即使使用管理員角色進行分配也是如此。 – jff