我发现您可以通过LDAP访问WebLogic用户。将用户添加到WebLogic嵌入式LDAP服务器
我使用的是来自weblogic的嵌入式LDAP服务器,并使用JXplorer连接到它,如diplayed in this post。
是否可以创建另一个具有CN = Admin用户相同特权的用户?
下面是一个例子:
使用JXplorer这种我使用port 7001, usernerme CN=Admin和提供证书连接到LDAP嵌入式服务器。
在<domain> -> <realm> -> <people>我可以列出和编辑所有weblogic用户。然后,我创建用户'Mary'(使用weblogic控制台或JXplorer),并为其指定'管理员角色'。
当我尝试使用CN = Mary在JXplorer中进行连接时,我得到Error 49 - Invalid Credentials。
我在这里做错了什么,或者根本无法创建具有此权限级别的用户?
上有Oracle支持描述这种状况(10.3.2及更高版本,所以想必仍然适用于12C)一实际上是一个注
如何APART浏览Weblogic的嵌入式LDAP用户ID为FROM CN = http://docs.oracle.com/cd/E24329_01/web.1211/e24422/ldap.htm#i1102243 它坐落在$ WLHOME /服务器/ lib中/访问控制列表:WebLogic Server使用ADMIN从外部LDAP浏览器(文件ID 1347745.1)
显然,你需要编辑访问控制文件(的acls.prop) .prop(所以不在域本身)
T在这里您可以向LDAP用户提供以下形式的额外授权: ou = groups,ou = myrealm,dc = mydomain | subtree#grant:r,s,p,c#[all]#:authzID-dn:uid = ldapuser,OU =人,OU = MYREALM,DC = MYDOMAIN:
你的问题有点不清楚......你想要做什么?如果你只是想添加,你可以做以下的新用户...
您可以通过使用管理控制台,并打算创建一个新用户:
Security Realms -> <realm name> -> Users and Groups -> New
如果您希望新用户做一个管理员,你可以做到以下几点。
编辑用户,并将其添加到Administrators组或
Security Realms -> <realm name> -> Roles and Policies -> Realm Roles ->
Global Roles -> Admin
和编辑的角色条件包括一个新的用户或组,有效地给他们管理员权限。
谢谢您的回答,但我要的是要知道如何创建具有相同的权限在WebLogic用户比我用来连接到嵌入式LDAP服务器的用户CN = Admin。 我可以创建用户(使用weblogic控制台或LDAP资源管理器),但这些用户无权在LDAP资源管理器中导航,即使使用管理员角色进行分配也是如此。 – jff