将 LDAP 用户关联到 weblogic 服务器本地组

Question

我已经在 Web 逻辑服务器上创建了一个组，现在我想在该组中添加用户（它们是在 LDAP 服务器上配置的）。

我怎样才能达到同样的效果。或者有什么方法可以通过一些java代码获取LDAP用户或组的所有列表。

Answer 1

实际上，你让自己的生活变得比在这里需要的更加困难。

用户的组成员资格应该在与用户本身相同的安全领域中定义 - 您无法从一个地方获取主题的一部分，从另一个地方获取主题的一部分，至少在我不创建自定义安全提供程序的情况下是这样。我知道，这比它的价值更多的努力。

如果用户是在外部 LDAP 服务器中定义的，则还应在此处配置组成员身份。

根据您要保护的内容，可能的替代方案是使用基于角色的安全配置，但即使如此，您仍然需要某些东西来确定角色中的成员身份，并且通常应该是一个组。

安全配置应该始终基于组而不是用户，否则维护将变得非常痛苦。