Weblogic bilindiği üzere şuan Oracle firması aracılığı ile geliştirilmekte olan dünyaca kabul edilmiş üstün performans ve güvenliğe sahip Java uygulama sunucusudur. Özellikle veri tabanı bağlantılarında yüksek performans ve kendi içinde oluşturabileceğiniz Cluster yapısı ile kesintisiz erişim sağalabileceğiniz bu ürünün Microsoft Active Directory entegrasyonunu inceleyeceğiz.
Öncelikle belirtmeliyim ki Weblogic sunucumuz “ Production Mode “ özelliğinde çalışmalıdır ve testlerimiz Oracle Weblogic 10.3.6 ve Windows 2012 Active Directory arasında sağlanmıştır.
İlk olarak http://localhost:7001/console aracılığı ile konsolumuza giriş yapıyoruz ve işaretli alanda olduğu gibi “ Security Realms “ ‘i açıyoruz.
Açılan Ekrandan “ myrealm “ ‘a giriyoruz.
“ Securiy Model Default “ alanını “ Advanced “ yapıyoruz ve “ Save “ butonuna basıyoruz.
Kayıt işlemini tamamladıktan sonra “ Providers “ tabını açıyoruz.
Providers ekranında “ New “ diyoruz. Active Directory için yeni bir Provider ekleyeceğiz.
Açılan ekranda “Name” kısmına bir isim yazıyoruz ve “ Type “ kısmını “ ActiveDirectoruAuthenticator “ seçip “ Ok “ diyoruz.
Eklediğimiz kayda giriş yapıyoruz. ( Ben ADEntegrasyon olarak ekledim )
Açılan ekranda “ Control Flag “ kısmını “ SUFFICIENT “ yapıyoruz ve “ Save “ diyoruz.
“ Provider Specific “ tabına giriş yapıyoruz.
Açılan ekranı kendi LDAP yapımıza göre dolduruyoruz. Örnek şablonu aşağıda iletiyorum.
Host: dc.bugraparlayan.com.tr
Port: 389
Principle: administrator
Credential: sifre
Confirm Credential: sifre
User Base DN: dc=adf,dc=bugraparlayan,dc=com,dc=tr
User From Name Filter: (&(cn=%u)(objectclass=user))
User Search Scope: subtree
User Name Attribute: sAMAccountName
User Object Class: organizationalPerson
Group Base DN: ou=my-department,dc=adf, dc=bugraparlayan,dc=com,dc=tr
Group From Name Filter: (&(cn=%g)(objectclass=group))
Group Search Scope: subtree
Group Membership Searching: unlimited
Max Group Membership Search Level: 0
Static Group Name Attribute: cn
Static Group Object Class: group
Static Member DN Attribute: member
Static Group DNs from Member DN Filter: (&(member=%M)(objectclass=group))
Yukarıdaki değerleri kendi yapınıza göre düzenledikten sonra “ Save “ butouna basarak değişiklikleri kayıt etmek üzere “ Activate Changes “ diyerek işlemleri tamamlıyoruz. Artık yaptığımız tanımlarda Active Directory kullanıcılarını görebiliriz.
Active Directory kimlik doğrulamasını ayarlamada sorun yaşıyorsanız aşağıdaki noktalar dikkate alınmalıdır.
· Herhangi bir Security Realm değişikliğinin yürürlüğe girmesi için AdminServer’ı ve tüm yönetilen sunucuları yeniden başlatmanınız gerekir.
· Administrator dışında bir kullanıcı kullanacaksanız yetkileri kontrol etmelisiniz.
· Son olarak Weblogic sunucusunun DNS adreslerini kontrol edin.
Diğer makalelerimizde görüşmek üzere.