可以使用WLST在JNDI树的根目录上设置安全策略吗?
或者,这可以在安装期间完成吗?
我们正在尝试删除当前在JNDI根目录上的所有策略,因为它是安全要求。我们希望将其替换为我们选择的角色/组。我已经尝试导出领域设置,这似乎包括jndi的设置,但在安装中包括这个似乎没有任何影响。
对于weblogic来说很新,所以如果有任何其他信息有帮助,请添加评论,我将分享我能做的事情!
答案 0 :(得分:0)
删除涵盖type=<jndi>的现有政策,然后添加替换
cd("/SecurityConfiguration/MyDomain/Realms/My-Realm/Authorizers/XACMLAuthorizer")
cmo.removePolicy("type=<jndi>")
cmo.createPolicy("type=<jndi>", "Rol(Admin)")
作为参考,下面删除了树的jms部分的默认查找操作,将其替换为allow everyone选项。没有问过这个问题,但对于任何在WLST和安全政策方面苦苦挣扎的人来说可能都有用!
cmo.removePolicy("type=<jndi>, application=, path={jms}, action=lookup")
cmo.createPolicy("type=<jndi>, application=, path={jms}, action=lookup", "?weblogic.entitlement.rules.UncheckedPolicy()")