Weblogic中配置Active Directory Provider

环境及版本信息

Active Directory：windows srever 2008 r2

Weblogic：10.3.6.0

目的

我需要将图中MyOU下的组和用户集成到Weblogic中，MyOU以及MyOU下的组和用户都是安装完AD后创建的。

步骤

1.创建连接AD的主用户adadmin，并且将adadmin添加到Administrators组中

2.登陆Weblogic控制台，新建提供程序

• 名称：ADAuthenticator
• 类型：ActiveDirectoryAutenticator

3.设置控制标记为SUFFICIENT，同时将默认的Provider控制标记也改为SUFFICIENT.

• 控制标记：SUFFICIENT（表示如果前面一个提供程序验证成功，则不执行后面的提供程序，通知用户验证通过；如果前面一个提供程序验证失败，则继续下一个提供程序，直到验证成功，如果一直没有成功，则通知用户验证失败）

4.配置基本连接信息

• 主机：AD所在的主机名或域名或IP地址
• 端口：LDAP链接的端口，默认是389
• 主用户：CN=adadmin,OU=MyOU,DC=vm2008,DC=com
• 身份证明：主用户的密码XXX

5.配置用户和组的基本DN及用户名属性

• 用户基本DN：OU=MyOU,DC=vm2008,DC=com
• 组基本DN：OU=MyOU,DC=vm2008,DC=com
• 用户名属性：sAMAccountName（用户登录名）

说明：为图方便，我的用户和组都在MyOU中，故我的两个配置是一样的。下图是JXPlorer查看的结果

6.重启Weblogic验证用户和组，可以看到在AD中创建的用户和组都在Weblogic中了。