Creación de
Dominio de seguridad:
El nombre
debe ser el mismo, ya que la configuración de seguridad de la aplicación web
depende de él, el nombre viene asociado en el descriptor web web.xml.
·
Agregar
el proveedor de Autenticación:
Al
principio el Dominio de seguridad de weblogic estará true “myrealm” , por lo
que habrá que agregar dos proveedores de autenticación por defecto el de
weblogic, para administrar la consola, y el proveedor de NN.
Es
importante agregar el proveedor por default de weblogic ya que este tiene
asociados el usuario admin de weblogic por defecto, con el cual es posible
acceder a la consola de administración, si no se crea este proveedor (Ldap
embebido) se pierde el acceso a la consola.
Tambien el
proveedor weblogic debe ser “REQUERIDO” y el LDAP NN “OPCIONAL”, ya que
el Ldap local siempre va estar disponible, no el caso de el remoto.
·
1:
Authentication Provider – Elegir el driver del proveedor y el nombre
host: ej:192.168.40.6
puerto: ej:389
Ingresar la
rama principal: ej: uid=zimbrea,cn=admins,…….
Un usuario
con credenciales que tenga privilegios de consultar el árbol principal de
usuarios y grupos.
·
Agregar
Usuarios LDAP
DN Base de
Usuario: ej:
ou=users,ou=YYY,dc=allware,dc=cl
·
Agregar
Grupos
DN Base de
Grupo: ej: ou=groups,ou=YYY,dc=allware,dc=cl
Importante
si el object class no es grouptonames se debe cambiar el valor del filtro de
búsqueda por el nombre de la clase, puede ser grouptoUniquename,etc. Si el
nombre de la clase no coincide el
weblogic será incapaz de encontrar los grupos a los cuales pertenece el usuario
por lo cual aunque compruebe la contraseña no estará autorizado.
·
2: Authorization Provider –
·
3: Adjudication Provider –
·
4: Role Mapper –
·
5:
Credential Provider –
·
6:
Weblogic Cert Path Provider--(reemplazando el existente)
Al terminar
la configuración se debe activar el Dominio creado: realmberr
Importante
Reiniciar el weblogic para que los cambios tengan efecto, luego revisar que los
usuarios y grupos estén enlazados y proceder a instalar el aplicativo web.
No Ampliar
el dominio existe ya que eso borra la configuración de seguridad creada,
dejando por defecto la myrealm.
Como ultimo paso activar el dominio de seguridad:
Reiniciar el weblogic.
Al reiniciar deberian aparecer la lista de los usuarios y grupos configurados.
Al reiniciar deberian aparecer la lista de los usuarios y grupos configurados.
1 comentario:
Excelente post para saber como registrar un dominio web y como poder aplicarlo en la red.
Publicar un comentario