- 首先启动OID11g,并利用LDAP Browser访问其LDAP,并将附件中1_MyOAM11.ldif导入到OID中;
2、访问http://idmdemo.cn.oracle.com:7001/oamconsole,选择System Configuration-->Data Sources-->User Identity Stores,选择Create,
其中输入如下信息:
Name | OID11 |
Ldap Provider | OID: Oracle Internet Directory |
Ldap URL | ldap://idmdemo.cn.oracle.com:3060 |
Principal | cn=orcladmin |
Credential | abcd1234 |
User Search Bash | cn=users,dc=cn,dc=oracle,dc=com |
Group Search Bash | cn=groups,dc=cn,dc=oracle,dc=com |
User Name Attribute | uid |
OAM Administration’s Role | Administrators |
3、保存之后,并设置其为Primary。
4、在当前IE中Logout,利用davin.wei/abcd1234登录,此处需要输入2次userid/pwd进行登录,原因此处没有配置weblogic realm与OID集成,登录后即可进入oamconsole。
2.2、Weblogic与OID集成配置
1、利用weblogic用户访问http://idmdemo.cn.oracle.com:7001/console,选择Security Realms-->myrealm-->Providers,选择增加,设置其为OID11,并选择OID类型
2、选择刚创建的OID11,并设置其Control Flag:SUFFICIENT,选择Provider Specific,其参数如下:
Host | Idmdemo.cn.oracle.com |
PORT | 3060 |
Principal | cn=orcladmin |
Credential | abcd1234 |
Confirm Credential | abcd1234 |
User Base DN | cn=users,dc=cn,dc=oracle,dc=com |
All Users Filter | (&(uid=*)(objectclass=person)) |
User From Name Filter | (&(uid=%u)(objectclass=person)) |
User Name Attribute | uid |
Group Base DN | cn=groups,dc=cn,dc=oracle,dc=com |
3、保存上述参数,并设置Provider Reorder,设置OID11为第一个,并设置DefaultAuthenticator的control flag为SUFFICIENT.
4、所有信息修改后,并激活当前配置,并重新启动OAM Admin & Server。
5、当用davin.wei用户再次访问http://idmdemo.cn.oracle.com:7001/oamconsole,可直接进入到OAM Console管理控制台。