Oracle Weblogic Embedded LDAP

Weblogic por si solo instala un LDAP, que está adentro del propio app server, y que sirve para mantener a sus Usuarios, cuando no has configurado algún Provider externo.
Si nunca te has conectado a él , a través de un LDAP Browser, aquí te comparto los pasos para que lo puedas hacer.
En ocasiones es necesario realizar esta conexión, para poder manipular al árbol, o simplemente para tener una conexión tradicional de LDAP, a través de alguna herramienta como JXplorer, OpenLdap Browser, Softerra LDAP Browser, etc.
Los pasos son los siguientes:
1. Entra al Weblogic Console, y en el home page da click en el nombre del dominio:
ldap1
2. Una vez que diste click en dominio, te llevará a la siguiente pantalla, ahí da click en el Tab de Security:
ldap2
3. En este Tab de Security, verás un Sub Tab de nombre “Embedded LDAP”. Da click ahí, y te llevará a la siguiente Pantalla:
ldap3
4. Por Default, Weblogic pone un password aleatorio para poderse conectar externamente a este LDAP. Lo que debes hacer es establecer un nuevo pwd, y reiniciar todos los Servers del dominio.
5. Un poco mas abajo, en esta misma pantalla, hay una opción para que puedas hacer un Anonymous Bind al LDAP, esto puede servir, cuando sólo quiere consultar al árbol de manera externa:
ldap4
Ya que hiciste esto, como había mencionado, simplemten reinica los Servers.
Ahora, vamos a crear una conexión desde algún LDAP Browser. En mi caso es JXplorer. Por ejemplo:
image
El BASE DN, será dn=<nombre_de_tu_dominio>.
El USER DN, con el que te conectarás será siempre cn=Admin. Y el pwd, es el que acabamos de establecer.
La conexión de devolverá esto:
image
Ahí puedes ver ya el LDAP embebido que trae por Default el Weblogic.
Por ejemplo ,si quisieras ver a algún usuario:
image
Ahora bien, también es muy común que quieras extender el árbol para incorporar nuevos campos, pues quizás tu aplicación requiera algunos otros atributos para las entradas de los Usuarios.
Esto no se puede hacer gráficamente a través del Console de WL, lo tienes que hacer, editando el archivo schema.core.xml que encuentras en:
C:\oracle\Middleware\wlserver_10.3\server\lib\
Simplemente haz un backup de este archivo, edítalo e incorpora el atributo que necesites. Tienes que replicar una estructura como esta:
<dsml:attribute-type id="title" superior="#name">
     <dsml:name>title</dsml:name>
     <dsml:description>This attribute contains the title, such as "Vice President", of a person in their organizational context.  The "personalTitle" attribute would be used for a person's title independent of their job function. </dsml:description>
     <dsml:object-identifier>2.5.4.12</dsml:object-identifier>
   </dsml:attribute-type>
La clave está en poner un ID único, para que no vayas a causar algún problema en el árbol.
Con esto, ya podrás agregar cualquier atributo que necesites que tenga tu LDAP.


3 Responses to Oracle Weblogic Embedded LDAP

Andres Ramirez dijo...

Hola Rolando =)

Ya que hablas del LDAP de WebLogic tal vez te sirva este metodo que encontre para restablecer el password del administrador:

1. Por linea de comandos ir al directorio del /bin y ejecutar el script para setear el environment "setEnv" (PATH y CLASSPATH).
2. cd /security
3. mv DefaultAuthenticatorInit.ldift DefaultAuthenticatorInit.ldift_BKP
4. ejecutar: java weblogic.security.utils.AdminAccount ./
-esto creara un nuevo DefaultAuthenticatorInit.ldift donde tempadmin debes reemplazarlo por el nombre del administrador temporal
4. cd /servers//data/ldap
5. mv DefaultAuthenticatormyrealmInit.initialized DefaultAuthenticatormyrealmInit.initialized_BKP
6. Reiniciar el Admin Server.
7. Loggearse con el nuevo usuario: username/password
* Loggearse a la consola y cambiar el password del admin.

Listo! me ha salvado un par de veces jeje

Saludos y gratz por el blog!

Andres

Rolando Carrasco - Brimful of Asha... dijo...

Hola, mano.
Super buen comentario. Gracias por compartirlo.

¿Cómo vaS?? ¿Cuándo hablamos? hehehe
slds

Andres Ramirez dijo...

Gracias bro, aunque veo que se ha comido todas las partes donde coloque "domain_home" seguro por usar los simbolos de tag =/

en fin, hablemos cuando gustes =) si tienes wassup mi nro es: +51986640964 o me encuentras en skype :D

un abrazo, que estes bien!!