怎樣連接到WebLogic的內置LDAP上
在開始連接之前,我們要修改WebLogic的內置LDAP Server的Admin的密碼。修改方法如下。
1.打開控制臺,點擊控制臺左邊的Security,然後選擇Embedded LDAP(內置LDAP)。
2.修改密碼:修改Credential:的值為:88888888,在ConfiRM Credential:中再輸入壹遍。
3.單擊下方的“Apply”按鈕。
我們的Admin的密碼就修改成功了。
二.使用Jxplorer瀏覽LDAP的內容
1. 打開Jxplorer。
啟動Jxplorer的命令是jxplorer.bat,在Jxplorer的目錄中可以找到這個文件。雙擊即可。界面如下。
2. 單擊左上角的第壹個按鈕,配置LDAP的連接參數。請按照圖中的參數值配置。
Host:輸入WebLogic Server所在的機器的IP地址或機器名,如果在本機,可以不用更改,默認“localhost”。
Port:不要修改。壹般的LDAP的端口是389,但Weblogic的是7001,這可以從BEA的WLS的幫助上找到。這讓我費了很大勁才找到原因。
Protocol:不要改動,LDAP v3是最後的協議版本,也是最高級的版本。 Base DN:dc=XX,XX是妳的WLS所在的域的域名,如果妳是默認安裝的,那麽應該是mydomain。
Security部分的Level:我們選擇User+Password。當然也可以匿名登錄,但妳的權限就降低了。
User DN:cn=Admin。WLS的cn(Common Name)的默認的用戶是Admin。 Password:輸入88888888。
單擊OK。
3. 如果妳的配置參數沒有錯誤的話,那麽妳會看到下面的畫面。
4. 單擊右邊的“Table Editor”。妳會看到當前對象的所有屬性及屬性值。
至此,妳已經成功的連接到了WLS的內置的LDAP上了。
三.修改、添加屬性
看到了這些屬性,妳可能希望修改壹些值,或者有些屬性這裏面沒有,下面我們來實現這個需求。
1.首先我們應該找到前面提到的WLS中的控制用戶權限的acls.prop文件。這個文件在X:beaweblogic81serverlib下面,X:為妳的安裝盤符。打開它。
上面的註釋說的是默認的情況下只允許Admin用戶訪問,並且只有讀的權限。如果希望能夠進行其他的操作,請參照我的第10篇筆記寫控制規則。在這篇筆記裏,我們並不想實現非常精細的權限控制,我們只要將選中的部分和最後兩行的前面的“#”去掉保存就可以了。
保存後,重新啟動WLS。
2.下面我們添加壹個用戶。在People上點擊右鍵,在彈出菜單中選擇“New”。
3.在彈出的界面上的“Enter RND”中輸入“uid=zj”。“zj”是我隨便起的名字,並沒有特殊意義。其他項不變,單擊“OK”。
為對象添加自定義屬性時也需要改變“selected Classes”,後面再說。
5. 單擊界面的右邊的“Submit”按鈕。出現錯誤提示。
6. 這是因為有些屬性沒有默認值,但又不允許為空,所以操作沒有成功。
7. 我們修改哪些必填的屬性。妳可能會問,哪些屬性必填呢?這個問題我們過會兒討論,現在我給所有的屬性都賦值(當然這是不必要的,但為了簡單,我們這裏先這樣做)。保存。保存成功,界面如下。
8. 此時我麽妳可以修改任何壹個屬性的值,然後單擊“submit”保存。當然我們更改後的值應該是合法的(長度、數據類型等都要合法)。
至此,我們完成了修改對象的屬性的說明。
四.添加自定義屬性
為了迎合我們的項目的需要,添加自定義屬性是不可避免的,但我們在添加自定義屬性前首先要查壹下LDAP的規範,看看裏面是否已經有了我們要添加的屬性的 名字,比如“userPassword”,在LDAP已經公布的規範中已經定義了,所
以妳如果在自己的對象中添加這個屬性是不正確的。妳可以到
http://www.ldapman.org/schema-references/ 上查找妳要添加的屬性名是否在規範中的Schema中定義了。
Schema是定義了目錄服務器中包含的對象的定義文件(這是我的總結,當然妳可以到www.ldapman.org上看上面的幾篇LDAP的入門文章,那裏面有比較詳細的介紹)。
我們打開WLS中的Schema文件看看。WLS中的Schema文件名為
Schema.core.xml,位置為X:beaweblogic81serverlib,X:為妳安裝的WLS的盤符。如圖。
在這裏我不想講解Schema的語法結構(妳可以閱讀相關的LDAP的規範,這些規範都可以在)www.ldapman.org上找到。
在這裏我們復制壹段,稍加修改就可以了。
1.復制選中的文字。
2.粘貼到選中的文字的下方,並將id和name的值都修改為mylove(這是我喜歡的壹首英文歌的名字)。將dsml:object- identifier的值去掉,添加壹個新屬性iknowiloveyou(這是我喜歡的另壹首英文歌的名字^_^),註意後面的 required=true的意思是這是個必填的屬性。修改後如下:
<dsml:class
id="mylove"
type="structural"
superior="#top">
<dsml:name>mylove</dsml:name>
<dsml:description>ltf's test</dsml:description>
<dsml:object-identifier></dsml:object-identifier>
<dsml:attribute ref="#iknowiloveyou" required="true"/>
<dsml:attribute ref="#peoplename" required="false"/>
<dsml:attribute ref="#peoplepassword" required="false"/>
<dsml:attribute ref="#description" required="false"/>
</dsml:class>
保存。重新啟動WLS。
3.啟動Jxplorer,為用戶zj添加子入口(Entry)。我們選擇將子入口添加到RDN(相對DN)sn(surname,參見LDAP的規範)的下面。
我們在zj的上面點擊右鍵。
在彈出菜單上選擇“New”。彈出界面如下。
單擊“OK”,保存成功,註意這裏面有些類是必須的,如top。
4.我們再展開zj看看。發現下面多了壹個子入口。選擇子入口li,屬性顯示在右邊屬性欄。