我发现您可以通过LDAP访问WebLogic用户。
我正在使用weblogic中的嵌入式LDAP服务器,并使用JXplorer连接到它,如diplayed in this post。
是否可以创建具有CN = Admin用户相同权限的其他用户?
以下是一个例子:
使用JXplorer,我使用port 7001, usernerme CN=Admin连接到LDAP嵌入式服务器并提供凭据。
在<domain> -> <realm> -> <people>中,我可以列出并编辑所有weblogic用户。然后我创建用户'Mary'(使用weblogic控制台或JXplorer),并为她分配“管理员角色”。
当我尝试使用CN = Mary连接JXplorer时,我得到Error 49 - Invalid Credentials。
我在这里做错了什么,或者只是不可能创建具有此权限级别的用户?
答案 0 :(得分:1)
你的问题有点不清楚......你想做什么?如果您只想添加新用户,可以执行以下操作...
您可以使用管理控制台创建新用户,然后转到:
Security Realms -> <realm name> -> Users and Groups -> New
如果您希望新用户成为管理员,您可以执行以下操作。
编辑用户并将其添加到Administrators组或
Security Realms -> <realm name> -> Roles and Policies -> Realm Roles ->
Global Roles -> Admin
编辑角色条件以包含新用户或组,有效地授予他们管理员权限。
答案 1 :(得分:1)
实际上有一个关于Oracle Support的说明描述了这种情况(对于10.3.2及更高版本,所以可能它仍然适用于12c)
如何使用用户ID浏览Weblogic嵌入式Ldap来自外部Ldap浏览器的CN = ADMIN(文档ID 1347745.1)
显然,您需要编辑WebLogic Server使用的访问控制文件(acls.prop): http://docs.oracle.com/cd/E24329_01/web.1211/e24422/ldap.htm#i1102243 它位于$ WLHOME / server / lib / acls.prop中(因此不在域本身中)
在那里,您可以为LDAP用户提供额外的授权,格式为: OU =基团,OU = MYREALM,DC = MYDOMAIN |子树#授予:R,S,P,C#[全部]#:authzID-DN:UID = ldapuser,OU =人,OU = MYREALM,DC = MYDOMAIN: