为WAS设置AD帐号过滤

最新推荐文章于 2022-12-06 09:13:20 发布
最新推荐文章于 2022-12-06 09:13:20 发布
阅读量394 收藏
点赞数 1
分类专栏: WAS 文章标签: WAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/net_wolf/article/details/78394468
版权

最近有澳洲用户无事生非注册了AD帐号BIB\SABC,本来此帐号应该是WAS的本地帐号,不应该注册为与帐号的。

结果导致的直接后果是泰国的应用无法使用,原因是他们硬编码了SABC帐号的密码来访问WAS应用。

WAS认证的时候,是取AD帐号和WAS本地帐号的合集,如果SABC帐号同时存在于AD中和本地帐号中,那么就会导致认证无法通过。

解决的办法也很简单,第一发信给澳洲的用户,告诉他们不要乱来;第二在WAS中设置AD帐号过滤。

Global security > Federated repositories > AdFilterTest > LDAP entity types

设置 Search bases 为合适的AD DN name,比如:

OU=Thailand,OU=BIB,DC=BIB,DC=BIZ

这样即使澳洲用户设置了BIB\SABC,也不会影响泰国用户了。

应用此设置并重新启动WAS后,在Users and Groups>   Manage Users就只能看到泰国的用户列表了。

WAS 8.0.0.12 验证通过。

net_wolf
关注
专栏目录
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
全网最详细的Spring Boot 整合数据源Druid DataSource以及监控mysql数据库的性能
念兮为美
02-06 3599
全网最详细的Spring Boot 整合数据源Druid DataSource以及监控mysql数据库的性能
AD】Altium Designer Filter(过滤器)使用技巧
siliang_0的博客
06-25 1万+
在 Altium Designer PCB 环境下单击Y键可以调用Filter(过滤器)。如图 下面介绍如何向Y快捷键内添加内容,例选中过孔。 步骤一:单击DXP---单击Customizing PCB Editor 步骤二:单击Filter---双击任意一个Favorite Filter进行编辑 步骤三:在Parameters中键入自己想要筛选的内容,例筛选过孔并选择过孔(expr=IsVia|Apply=True|select=True)--在Caption上键入名称,例选中过孔-.
批量过滤删除AD中的对象
weixin_34329187的博客
07-30 596
Get-ADOrganizationalUnit -SearchBase "ou=大生在线失效,dc=51talk,dc=com" -filter * -SearchScope onelevel | Remove-ADOrganizationalUnit -Credential itaccount -Recursive -Confirm:$false 根据提示输入密码即可 过滤特定时...
AltiumDesigned 16 设置过滤器
weixin_39620162的博客
11-12 3793
AD16 设置过滤器
AD过滤指定属性用户并修改
潇峰的博客
12-06 601
AllUser=Get−ADUser−searchbase"DC=svic,DC=com"−Properties∗−Filter过滤属性∣AllUser = Get-ADUser -searchbase "DC=svic,DC=com" -Properties * -Filter 过滤属性 | % {AllUser=Get−ADUser−searchbase"DC=svic,DC=com"−Properties∗−Filter过滤属性∣_.SamAccountName} foreach ($User in
计算机试图验证账号的凭证,如何检测Pass-the-Hash攻击?
weixin_39733821的博客
08-01 927
原标题:如何检测Pass-the-Hash攻击?横向渗透技术是攻击者用来渗透目标网络,获取凭据和数据特权访问的最常见方法之一。在最近发现的勒索软件(如Samsam和Ryuk)中,就说明了这一点。最近我们研究了如何通过蜜罐检测攻击,在研究检测此类攻击的最有效方法时,我发现了其它几种有趣的方法。我认为非常有必要对它们进行测试,并进一步的研究pass-the-hash行为。本文我将教大家如何使用本机Wi...
Web-拾贝
热门推荐
oscar999的专栏
03-10 1万+
JavaScript MVC框架PK:Angular、Backbone、CanJS与Emberhttp://www.csdn.net/article/2013-04-25/2815032-A-Comparison-of-Angular-Backbone-CanJS-and-Ember一个好的js method 方法查询的网站, 有browser兼容的介绍http://help.dottoro.co...
使用java类库web3j将智能合约部署到私有链上超时TransactionTimeoutException
weixin_33786077的博客
07-18 721
无法使用web3j(Java客户端)将智能合约部署到私有链上,错误提示信息是超时。 我用web3j与我在Azure中创建的私有链进行交互。我使用Remix和Metamask创建了以太坊智能合约,并且能够从Java中查看该智能合约。 但是,我无法从Java部署或创建合同。我遵循了...
was服务器配置文件路径,按步骤详细说明was(applicationWebSphereserver)服务器对cas证书生成,SSL配置,类加载,数据源配置,.docx...
weixin_42530793的博客
08-11 2248
-!-!-!-!WebSphere 服务器 CAS 配置一、 Was 安装1 文件名: was.cd.6100.trial.base.windows.ia32.zip下载到本机,解压运行 was 目录下 install.exe 文件,直接安装。二、 在 websphere6.1 上配置 cas server1 生成服务器端证书:keytool -genkey -alias s1as -keyalg...
AD画图器件变灰如何恢复SHIFT+C清除过滤器
Never Give Up
11-07 7549
有器件高亮,有器件变灰如何解决 因为开了过滤器,把过滤器清楚即可恢复正常
史上最靠谱的Websphere Liberty 配置,完全可用的支持DB2应用
m0_37828848的博客
05-25 1万+
为什么写这个,主要是最新的一个项目,用到了was liberty,但是整个网路上,相关配置信息较少,而且可实践得不多,查官方文档又太慢了,最后得力于N年前的项目实战,辛苦的找到了这个配置文件,记录下来,以便未来使用,WAS liberty的好处,主要可以归结为3点 1,配置简单;2, 更改配置不需要重新启动服务,tomcat是需要的。3, 多应用部署效率高,稳定性比Tomcat要好不少。 使用
【Altium Designer21】的过滤器介绍
wsq_666的博客
02-24 5380
1.Altium Designer21相比比较早的AD09 AD10 AD11等有一个比较不一样的地方,就是过滤器,如下图,而且AD21的中文化做的不是特别好,那么接下来就对过滤器做一些简单的介绍。如下图: Components:组成 3D Bodies:3D Keepouts:禁止布线层 Tracks:走线 Arcs:线 Pads:焊盘 Vias:过孔 Regions:区域 Polygons:覆铜 Fills:填充 Texts:丝印,文本 Rooms:区域 Other:其他 ..
如何从WAS上动态获取LDAP服务器主机名称和端口号
布拉都之言
01-22 446
偶做的一个项目是使用LDAP(Lightweight Directory Access Protocol)服务器进行用户认证,而对于新用户还需要从LDAP服务器上获取当前用户的所有基本信息(姓,名,电子邮箱等),关于如何从LDAP上获取数据,本文就不讲了,因为网上很多文章讲这个,本文主要想讲一下如何从WAS(WebSphere Application Server)上动态获取LDAP服务器主机名称...
Microsoft Office Professional Plus 2007 Datasheet_CN_Final.doc
10-11
Microsoft Office Professional Plus 2007 Datasheet_CN_Final.doc
ProPlus2007 SuiteComparison.doc
10-11
ProPlus2007 SuiteComparison.doc
Unity动态加载外部3D模型的插件TriLib1.8.7-TriLib2.2.0
最新发布
10-11
1.8-1.9直接导入,支持2018.4.9 2.0以上版本 当创建一个标准渲染管道项目时,从包中导入“TriLibCore”文件夹。 当创建HDRP项目时,从包中导入“TriLibHDRP”和“TriLibCore”文件夹。 在创建UniversalRP项目时,从包中导入“TriLibUniversalRP”和“TriLibCore”文件夹。 当使用自定义渲染管道时,你应该扩展“MaterialMapper”类。 FBX, OBJ, GLTF2, STL, PLY, 3MF, DAE*和ZIP文件支持跨平台:Windows, Mac, Linux, UWP, Android, WebGL和ioSImport模型从文件系统,web,或任何自定义源trilib可以帮助您添加建模功能,创建关卡/场景编辑器,创建AR/VR可视化
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值