Weblogic AD ldap 配置方法

首先JNDI的目的是把各种名字服务、目录服务等在Java编程中统一用JNDI的API调用，这样就方便编程人员。名字服务常见的如RMI   Registry，CORBA的COS名字服务等。目录服务常见的是Novell   eDirectory（或常称为Novell   NDS），Microsoft   Active   Directory。这个LDAP就是访问目录服务的工业标准。现在Java要统一用JNDI去访问目录服务，因此SUN的JNDI包里就提供了一个LDAP   Service   Provider，调用过程内部流程就是：你的代码－－》JNDI－－》LDAP   Service   Provider－－》各种支持LDAP的目录服务。


Weblogic AD ldap 配置方法
一 创建并配置windows端AD.
1 在AD中加入新的OU,myOrg.

2 在myOrg中加入两个ou ,groups 和people。在groups中加入两个组group1,group2,在people中加入两个用户user1,user2.



3配置user1用户属于组group1，user2用户属于组group2。

windows Active Directory 端配置完毕。

二 得到配置参数
1 下载ldap brSofterra LDAP Browser 2.5 (可用google搜索)
2 配置ldap browser。
打开ldap browser应用程序。创建新的profile。

填入参数：

单击fetch DNs (only ldap v.3) 得到自动配置的ldap 基础配置


在DC=www 前面加入AD中配置的OU=myOrg。



完成后如连接AD 成功会得到base DN 参数为 OU=myOrg,DC=www,DC=test,DC=com, (DC=www,DC=test,DC=com视您的windows域而定，本例域为www.test.com)。
三 配置weblogic server
启动域，打开控制器http://localhost:7001/console。
配置新的authentication。
点击authentication 。在右边选择configure a new active directory authenticator

1 General 中的配置

2 Active Directory栏配置

3 user栏配置
user栏只需要修改User Base DN 为自己的user base DN,这里填入ldap browser 中得到的数据OU=myOrg,DC=www,DC=test,DC=com,不过我们要得到的是用户所以在前面在加入我们创建的OU=people。

4 group 栏配置。
group栏只需要修改group Base DN 为自己的group base DN,这里填入ldap browser 中得到的数据OU=myOrg,DC=www,DC=test,DC=com,不过我们要得到的是组所以在前面在加入我们创建的OU=groups。

保存后其余的都不用在修改了。
我们再次点击user时，ldap中的用户和组就加入到weblogic server 的用户中了