将用户添加到 WebLogic 嵌入式 LDAP 服务器

Question

我发现您可以通过 LDAP 访问 WebLogic 用户。

我正在使用来自 weblogic 的嵌入式 LDAP 服务器，并使用 JXplorer 连接到它，例如 diplayed in this post。

是否可以创建另一个与 CN=Admin 用户具有相同权限的用户？

这是一个例子：

使用 JXplorer，我使用 port 7001, usernerme CN=Admin 连接到 LDAP 嵌入式服务器并提供凭据。

在<domain> -> <realm> -> <people> 中，我能够列出和编辑所有 weblogic 用户。然后我创建用户“Mary”（使用 weblogic 控制台或 JXplorer），并为她分配“管理员角色”。

当我尝试在 JXplorer 中使用 CN=Mary 进行连接时，我得到了Error 49 - Invalid Credentials。

我在这里做错了什么，或者根本无法创建具有此权限级别的用户？

Answer 1

在 Oracle Support 上实际上有一个说明描述了这种情况（对于 10.3.2 及更高版本，所以大概它仍然适用于 12c）

如何使用用户 ID APART FROM CN=ADMIN 从外部 Ldap 浏览器浏览 Weblogic 嵌入式 Ldap（文档 ID 1347745.1）

显然您需要编辑 WebLogic Server 使用的访问控制文件 (acls.prop)： http://docs.oracle.com/cd/E24329_01/web.1211/e24422/ldap.htm#i1102243 它位于您的 $WLHOME/server/lib/acls.prop 中（因此不在域本身中）

您可以通过以下形式为 LDAP 用户提供额外的授权： ou=groups,ou=myrealm,dc=mydomain|subtree#grant:r,s,p,c#[all]#:authzID-dn:uid=ldapuser,ou=people,ou=myrealm,dc=mydomain:

另见： http://supermaninthemiddle.wordpress.com/2011/05/16/configuring-read-only-access-to-arbitrary-user-to-weblogic-server-embedded-ldap/

Answer 2

你的问题有点不清楚......你想做什么？如果您只想添加一个新用户，您可以执行以下操作...

您可以使用管理控制台创建新用户并转到：

Security Realms -> <realm name> -> Users and Groups -> New

如果您希望新用户成为管理员，您可以执行以下操作。

编辑用户并将其添加到Administrators 组或

Security Realms -> <realm name> -> Roles and Policies -> Realm Roles -> 
Global Roles -> Admin

并编辑角色条件以包含新用户或组，从而有效地授予他们管理员权限。