本文介绍了用于用户身份验证和授权的简单LDAP设置。1.单击链接Oralce bi,该链接使用管理员帐户(默认为weblogic)打开控制台(http://地址:端口/控制台)。单击安全领域-> myrealm2
。转到“提供者”选项卡。在这里,您将默认看到以下三个“身份验证提供程序”。
3.单击“ DefaultAuthenticator”。单击“锁定和编辑”->“将控制标志”从“必需”更改为“足够”,然后单击“保存”。
4.出现有关更新设置的消息后,单击“激活更改”。
5.转到选项卡“提供者”->“锁定并编辑”,然后单击“新建”。
6.将其命名为“ LDAP”。选择Active Directory身份验证的类型。单击确定。
7.之后,再次打开LDAP提供程序,并将控制标志更改为“ Sufficient”。保存。
8.在“提供程序特定”选项卡上的活动目录中输入数据。Host: localhost
Port: 389
Principal: login
Credential: password
Users
User Base DN: dc=domen,dc=ru
All Users Filter: (&(sAMAccountName=*)(objectclass=user))
User From Name Filter: (&(sAMAccountName=%u)(objectclass=user))
User Search Scope: subtree
User Name Attribute: sAMAccountName
User Object class: user
Groups
Group Base DN: dc=domen,dc=ru
All Groups Filter: (&(CN=*)(objectclass=group))
Group From Name Filter: (&(CN=%g)(objectclass=group))
Group Search Scope: subtree
Group Membership Searching: unlimited
Max Group Membership Search Level: 10
General
Connect Timeout: 30
Connect Retry Limit: 1
Parallel Connect Delay: 0
Result Time Limit: 0
它将看起来像这样:
9.单击保存并激活更改
10.在这种情况下,重新启动BI实例,BI3(C:\ Oracle \ Middleware \ Oracle_Home \ user_projects \ domains \ bi3 \ bitools \ bin)
11.当BI重新启动时,搜索特定的用户ID,返回到weblogic控制台->“ mysecurityrealm” >>用户和组>>组
可以看到已加载组。12.下一步是配置OBIEE,以查看来自新LDAP提供程序的用户以及weblog内部目录的用户。为此,您需要使用管理员帐户(weblogic)登录企业管理器(http://地址:端口/ em)。从Weblogic Domain下拉菜单登录系统后,选择Security-> Security Provider Configuration13
。在Security Provider Configuration屏幕上,展开Security Store Provider,然后展开Identity Store Provider节点,最后单击“配置”
。14.在此屏幕上,我们需要添加一个新的自定义属性。点击+添加按钮。
15.然后输入属性名称“ virtualize”和值“ true”。然后再次单击“确定”进行保存:
16.再次单击确定。
17.同样,添加另一个属性OPTIMIZE_SEARCH = true。
18.在这种情况下,重新启动BI实例BI3(C:\ Oracle \ Middleware \ Oracle_Home \ user_projects \ domains \ bi3 \ bitools \ bin)19.尝试使用您的帐户登录。