我将OBIEE 12c用于BI分析。通过创建MSAD_Provider在WebLogic中设置LDAP身份验证。
安全领域-> myrealm->提供程序-> MSAD_Provider
在配置下->通用,我设置:
控制标志=足够
在“配置”下->“特定于提供程序”,以下设置:
连接
主机:ldap1.domain.com ldap2.domain.com
端口:389
主体:AD用户,具有对用户和组的管理/读取访问权限 信息。
凭据:上面指定的主要用户的密码。
用户
所有用户都存在的用户基本DN:OU。
所有用户过滤器:(&(sAMAccountName = *)(objectclass = user))
用户来自名称过滤器:(&(sAMAccountName =%u)(objectclass = user))
用户搜索范围:子树
用户名属性:sAMAccountName
用户对象类:用户
组
所有组均存在的组基本DN:OU。
所有组过滤器:(&(CN = *)(objectclass = group))
来自名称过滤器的组:(&(CN =%g)(objectclass = group))
组搜索范围:子树
组成员资格搜索:无限制
最大组成员资格搜索级别:10
常规
连接超时:30
连接重试限制:1
并行连接延迟:0
结果时间限制:0
保存并应用所有更改之后,我该测试一下LDAP服务器是否可以故障转移,以防其中之一无法运行。
我知道左侧的主机(ldap1)始终是OBIEE将认证的主服务器。如果主服务器已关闭,OBIEE将代替右侧的辅助服务器(ldap2)进行身份验证。不幸的是,当ldap1关闭时,我以我的AD用户登录OBIEE页面时,它将永远加载白页。有趣的是,当ldap1仍处于启动状态而ldap2处于关闭状态时,它也会继续加载白页。这是一个奇怪的情况,辅助服务器关闭而主服务器启动时,如何影响身份验证。
我想寻求解决方法的建议。
答案 0 :(得分:0)
由于WLS会按照您配置的顺序解析提供者,因此两者(如果您有两个以上,则为“全部”)必须设置为SUFFICIENT。
例如1 = LDAP1,2 = LDAP2,3 = DefaultAuthenticator。
此外,您还必须为WLS配置virtualize = true参数,以实际遍历所有提供者,而不仅仅是在第一个提供者之后停止。