首先JNDI的目的是把各种名字服务、目录服务等在Java编程中统一用JNDI的API调用,这样就方便编程人员。名字服务常见的如RMI Registry,CORBA的COS名字服务等。目录服务常见的是Novell eDirectory(或常称为Novell NDS),Microsoft Active Directory。这个LDAP就是访问目录服务的工业标准。现在Java要统一用JNDI去访问目录服务,因此SUN的JNDI包里就提供了一个LDAP Service Provider,调用过程内部流程就是:你的代码--》JNDI--》LDAP Service Provider--》各种支持LDAP的目录服务。
Weblogic AD ldap 配置方法
一 创建并配置windows端AD.
1 在AD中加入新的OU,myOrg.
2 在myOrg中加入两个ou ,groups 和people。在groups中加入两个组group1,group2,在people中加入两个用户user1,user2.
3配置user1用户属于组group1,user2用户属于组group2。
windows Active Directory 端配置完毕。
二 得到配置参数
1 下载ldap brSofterra LDAP Browser 2.5 (可用google搜索)
2 配置ldap browser。
打开ldap browser应用程序。创建新的profile。
填入参数:
单击fetch DNs (only ldap v.3) 得到自动配置的ldap 基础配置
在DC=www 前面加入AD中配置的OU=myOrg。
完成后如连接AD 成功会得到base DN 参数为 OU=myOrg,DC=www,DC=test,DC=com, (DC=www,DC=test,DC=com视您的windows域而定,本例域为www.test.com)。
三 配置weblogic server
启动域,打开控制器http://localhost:7001/console。
配置新的authentication。
点击authentication 。在右边选择configure a new active directory authenticator
1 General 中的配置
2 Active Directory栏配置
3 user栏配置
user栏只需要修改User Base DN 为自己的user base DN,这里填入ldap browser 中得到的数据OU=myOrg,DC=www,DC=test,DC=com,不过我们要得到的是用户所以在前面在加入我们创建的OU=people。
4 group 栏配置。
group栏只需要修改group Base DN 为自己的group base DN,这里填入ldap browser 中得到的数据OU=myOrg,DC=www,DC=test,DC=com,不过我们要得到的是组所以在前面在加入我们创建的OU=groups。
保存后其余的都不用在修改了。
我们再次点击user时,ldap中的用户和组就加入到weblogic server 的用户中了
Weblogic AD ldap 配置方法
一 创建并配置windows端AD.
1 在AD中加入新的OU,myOrg.
2 在myOrg中加入两个ou ,groups 和people。在groups中加入两个组group1,group2,在people中加入两个用户user1,user2.
3配置user1用户属于组group1,user2用户属于组group2。
windows Active Directory 端配置完毕。
二 得到配置参数
1 下载ldap brSofterra LDAP Browser 2.5 (可用google搜索)
2 配置ldap browser。
打开ldap browser应用程序。创建新的profile。
填入参数:
单击fetch DNs (only ldap v.3) 得到自动配置的ldap 基础配置
在DC=www 前面加入AD中配置的OU=myOrg。
完成后如连接AD 成功会得到base DN 参数为 OU=myOrg,DC=www,DC=test,DC=com, (DC=www,DC=test,DC=com视您的windows域而定,本例域为www.test.com)。
三 配置weblogic server
启动域,打开控制器http://localhost:7001/console。
配置新的authentication。
点击authentication 。在右边选择configure a new active directory authenticator
1 General 中的配置
2 Active Directory栏配置
3 user栏配置
user栏只需要修改User Base DN 为自己的user base DN,这里填入ldap browser 中得到的数据OU=myOrg,DC=www,DC=test,DC=com,不过我们要得到的是用户所以在前面在加入我们创建的OU=people。
4 group 栏配置。
group栏只需要修改group Base DN 为自己的group base DN,这里填入ldap browser 中得到的数据OU=myOrg,DC=www,DC=test,DC=com,不过我们要得到的是组所以在前面在加入我们创建的OU=groups。
保存后其余的都不用在修改了。
我们再次点击user时,ldap中的用户和组就加入到weblogic server 的用户中了