Oracle

Weblogic Active Directory Entegrasyonu

Weblogic bilindiği üzere şuan Oracle firması aracılığı ile geliştirilmekte olan dünyaca kabul edilmiş üstün performans ve güvenliğe sahip Java uygulama sunucusudur. Özellikle veri tabanı bağlantılarında yüksek performans ve kendi içinde oluşturabileceğiniz Cluster yapısı ile kesintisiz erişim sağalabileceğiniz bu ürünün Microsoft Active Directory entegrasyonunu inceleyeceğiz.

Öncelikle belirtmeliyim ki Weblogic sunucumuz “ Production Mode  “ özelliğinde çalışmalıdır ve testlerimiz Oracle Weblogic 10.3.6 ve Windows 2012 Active Directory arasında sağlanmıştır.

İlk olarak http://localhost:7001/console aracılığı ile konsolumuza giriş yapıyoruz ve işaretli alanda olduğu gibi “ Security Realms “ ‘i açıyoruz.

clip_image002

Açılan Ekrandan “ myrealm “ ‘a giriyoruz.

clip_image004

“ Securiy Model Default “ alanını “ Advanced “ yapıyoruz ve “ Save “ butonuna basıyoruz.

clip_image006

Kayıt işlemini tamamladıktan sonra “ Providers “ tabını açıyoruz.

clip_image008

Providers ekranında “ New “ diyoruz. Active Directory için yeni bir Provider ekleyeceğiz.

clip_image010

Açılan ekranda “Name” kısmına bir isim yazıyoruz ve “ Type “ kısmını “ ActiveDirectoruAuthenticator “ seçip “ Ok “ diyoruz.

clip_image012

Eklediğimiz kayda giriş yapıyoruz. ( Ben ADEntegrasyon olarak ekledim )

clip_image014

Açılan ekranda “ Control Flag “ kısmını “ SUFFICIENT “ yapıyoruz ve “ Save “ diyoruz.

clip_image016

“ Provider Specific “ tabına giriş yapıyoruz.

clip_image018

Açılan ekranı kendi LDAP yapımıza göre dolduruyoruz. Örnek şablonu aşağıda iletiyorum.

clip_image020

 

Host: dc.bugraparlayan.com.tr
Port: 389
Principle: administrator
Credential: sifre
Confirm Credential: sifre

User Base DN: dc=adf,dc=bugraparlayan,dc=com,dc=tr
User From Name Filter: (&(cn=%u)(objectclass=user))
User Search Scope: subtree
User Name Attribute: sAMAccountName
User Object Class: organizationalPerson

Group Base DN: ou=my-department,dc=adf, dc=bugraparlayan,dc=com,dc=tr
Group From Name Filter: (&(cn=%g)(objectclass=group))
Group Search Scope: subtree
Group Membership Searching: unlimited
Max Group Membership Search Level: 0

Static Group Name Attribute: cn
Static Group Object Class: group
Static Member DN Attribute: member
Static Group DNs from Member DN Filter: (&(member=%M)(objectclass=group))

 

Yukarıdaki değerleri kendi yapınıza göre düzenledikten sonra “ Save “ butouna basarak değişiklikleri kayıt etmek üzere “ Activate Changes “ diyerek işlemleri tamamlıyoruz. Artık yaptığımız tanımlarda Active Directory kullanıcılarını görebiliriz.

Active Directory kimlik doğrulamasını ayarlamada sorun yaşıyorsanız aşağıdaki noktalar dikkate alınmalıdır.

·         Herhangi bir Security Realm değişikliğinin yürürlüğe girmesi için AdminServer’ı ve tüm yönetilen sunucuları yeniden başlatmanınız gerekir.

·         Administrator dışında bir kullanıcı kullanacaksanız yetkileri kontrol etmelisiniz.

·         Son olarak Weblogic sunucusunun DNS adreslerini kontrol edin.

 

Diğer makalelerimizde görüşmek üzere.

Buğra PARLAYAN

Çok sevdiği mesleği Oracle Veritabanı Yöneticiliğinde bulunmayan Türkçe kaynakları yazan hayırsever genco

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu