Use OpenLDAP as security provider in Oracle UCM 11g

 

    Oracle UCM11g把应用服务器绑定在Weblogic上，但是怎么样利用外部LDAP作为安全提供者却语焉不详，官方文档里也只是描述怎么样配置Oracle Directory Manager，我不想用IDM这又臭又大的东西，怎么样配置其它LDAP基本就自己摸索了，鄙视这种不负责任的行为。

   废话少说，在Linux AS5上安装并编写LDIF文件，建立LDAP的基础结构如下：

登录Weblogic服务器的管理Console，在Domain Sturcture下选择Security Realms，在列表中选择myrealm，打开安全配置页面。

点击Provider，配置新的安全提供者。选择类型为“OpenLDAPAuthenticator”，并起名为OpenLDAP。

创建Provider后对Provider Specific进行配置并保存。

Host:LDAP服务器

Port：LDAP服务端口

Principal：LDAP服务管理用户名

Credential：LDAP服务管理员密码

User Base DN:LDAP中与用户对应的DN

User Name Attribute: cn

User Object Class: person

Group Base DN:与用户组对应的DN，这个要特别注意，因为UCM中的用户组就是对应与此DN下的Entry。

Use Retrieved User Name as Principal：勾选

Propagate Cause For Login Exception：勾选

配置好后保存，重新启动Weblogic AdminServer，从myrealm的Users and Groups页面可以看到LDAP中的用户。

打开UCM，确认LDAP中用户可以登录访问UCM，同时正确映射用户角色与账户。