可以使用WLST在JNDI樹的根目錄上設置安全策略嗎?使用WLST(Weblogic)在JNDI根目錄上設置安全策略
或者,這可以在安裝過程中完成嗎?
默認情況下,我們試圖刪除當前位於JNDI根目錄下的所有人策略,因爲這是安全要求。我們希望將其替換爲我們選擇的角色/組。我試圖導出領域設置,其中似乎包括jndi的設置,但在安裝時包括這似乎沒有任何影響。
很新的weblogic,所以如果任何其他信息會有所幫助,請添加評論,我會分享我可以!
取下覆蓋type=<jndi>現行政策再添加一個更換
cd("/SecurityConfiguration/MyDomain/Realms/My-Realm/Authorizers/XACMLAuthorizer") cmo.removePolicy("type=<jndi>") cmo.createPolicy("type=<jndi>", "Rol(Admin)")
僅供參考,下面消除了對樹的JMS部分默認查找動作,與讓大家選擇替換它。在問題中沒有被問到,但對於任何與WLST和安全策略掙扎的人都可能會有用!
cmo.removePolicy("type=<jndi>, application=, path={jms}, action=lookup") cmo.createPolicy("type=<jndi>, application=, path={jms}, action=lookup", "?weblogic.entitlement.rules.UncheckedPolicy()")
FWIW,這是我想要做的http://weblogic-wonders.com/weblogic/2010/06/14/securing-the-jndi-with-admin手動版本-Role合11克/ – t0mmyw