Use OpenLDAP as security provider in Oracle UCM 11g

 

    Oracle UCM11g把應用伺服器綁定在Weblogic上，但是怎麼樣利用外部LDAP作為安全提供者卻語焉不詳，官方文檔裡也只是描述怎麼樣配置Oracle Directory Manager，我不想用IDM這又臭又大的東西，怎麼樣配置其它LDAP基本就自己摸索了，鄙視這種不負責任的行為。

   廢話少說，在Linux AS5上安裝並編寫LDIF檔案，建立LDAP的基礎結構如下：

登入Weblogic伺服器的管理Console，在Domain Sturcture下選擇Security Realms，在列表中選擇myrealm，開啟安全配置頁面。

點擊Provider，配置新的安全提供者。選擇類型為“OpenLDAPAuthenticator”，並起名為OpenLDAP。

建立Provider後對Provider Specific進行配置並儲存。

Host:LDAP伺服器

Port：LDAP服務連接埠

Principal：LDAP服務系統管理使用者名

Credential：LDAP服務管理員密碼

User Base DN:LDAP中與使用者對應的DN

User Name Attribute: cn

User Object Class: person

Group Base DN:與使用者組對應的DN，這個要特別注意，因為UCM中的使用者組就是對應與此DN下的Entry。

Use Retrieved User Name as Principal：勾選

Propagate Cause For Login Exception：勾選

配置好後儲存，重新啟動Weblogic AdminServer，從myrealm的Users and Groups頁面可以看到LDAP中的使用者。

開啟UCM，確認LDAP中使用者可以登入訪問UCM，同時正確映射使用者角色與賬戶。