WebLogic security realm中使用者資料可以來自很多地方,預設是使用WebLogic本身所embbed的一個LDAP server,當然你也可以config WebLogic讓他連到外面的LDAP Server或是特定Schema的database之中,但這不在我們的討論範圍之中,此文章我要介紹你如何在自己的開發環境之中,使用WebLogic embbed LDAP server,並新增測試所需要的使用者在此server之中。
首先,先把使用者給產生出來。連入WebLogic console,新增你所需要的使用者。(不知道怎麼做嗎? 提示一下:"安全範圍" --> "myrealm" --> 使用者與群組 --> "使用者" --> "新建")
接下來,這個使用者有些BPM所需要的資訊是存放在LDAP tree之中的(如:工作通知時的使用者email帳號、使用者顯示的名稱、使用者的直屬上司是誰...等),既然他是LDAP Server,我們就應該可以透過標準的LDAP連進去修改他囉? 沒錯! 這是可以的,只是要解除預設的封印!
首先你需要連接到WebLogic Console,在網域結構中按下你的bpm_domain,在右方的頁簽中選擇 "安全性" --> "嵌入式LDAP"。
將你喜歡的密碼打入【證明資料】與【確認證明資料】,儲存之後重新開啟server。
接下來,你需要一個LDAP browser讓你連接進WebLogic embbed LDAP server,我個人是使用JXplorer,你可以從這裡下載免費的版本。
WebLogic embbed LDAP server連接的方式是走標準的WebLogic Server的IP與port,預設7001(請根據你的環境修改),連接的DN為cn=Admin,密碼是你剛才所設定在【證明資料】的值。
接下來,你就可以針對你剛才所新增的使用者,另外增加其他的必要資訊了!
