Operation Systems

配置AD与Oracle UCM 11g、WebCenter的集成

最近几天为客户搭建一个POC环境,客户使用微软Active Directory进行用户管理,希望实现UCM、WebCenter与AD的集成。下面是实现步骤:
1.配置Weblogic Server与AD集成
1)通过http://host:7001/console登录Weblogic Server管理控制台;
2)选择安全领域,选择myrealm,点击“提供程序”选择卡;
3)点击“新建”,新建验证提供程序,提供程序类型选择“ ActiveDirectoryAuthenticator”,控制标记选择“SUFFICIENT”;
4)设定提供程序,依据AD实际结构设定提供程序
Host:
Port: 389           (default)
Principal: CN=Administrator,CN=Users,DC=company,DC=com
Credential:
SS Enabled: 不选(默认)
User Base DN: OU=Ucm,DC=company,DC=com
All Users filter: 空 (默认)
User from Name Filter: (&(cn=%u)(objectclass=user))    (默认)
User search scope: onelevel (按实际情况选择onelevel或subtree)
User name attribute: cn (默认)
User object class: user (默认)
Use retrieved User Name as Principal: not-checked  (默认)
Group Base DN: OU=Roles,OU=Ucm,DC=company,DC=com
All groups filter:    (默认)
Group from name filter: (&(cn=%g)(objectclass=group))    (默认)
Group search scope: subtree (默认)
Group membership searching: unlimited (默认)
Max Group membership search level: 0 (默认)
Ignore duplicate membership: not-checked (默认)
Use token groups for group membership lookup: not-checked   (leave not-checked, unless you experience slow performance and/or double-lookups to AD from WLS) (default is not checked)
Static group name attribute: cn (默认)
Static group object class: group (默认)
Static member DN attribute: member (默认)
Static Group DNs from Member DN filter: (&(member=%M)(objectclass=group))   (default)
Dynamic groups: All entries (默认)
General: left all as default except Connection retry limit: 5
Keep alives enabled: checked
Cache enabled: un-checked (for testing, so there is no cache. You may want caching for a Production install)



保存设定。
5)把myrealm的DefaultAuthenticator的控制标记设置为“SUFFICIENT”,把提供程序重新排序把AD的验证提供程序放至第一位;
6)重启Weblogic Server,在管理控制台应该的用户和组可以看到AD中的用户与组。完成Weblogic Server上AD的配置。

 2.UCM与AD集成的设置
1)完成WLS上AD的设定后,应该可以利用AD的用户登录到UCM;
2)AD上的组对应到UCM的Roles,在UCM上进行相应的角色授权就可完成;如需使用UCM的Account进行细粒度的权限控制,可以AD组名前加“@”符号实现。

3. WebCenter与AD集成
1)修改C:\Oracle\Middleware\user_projects\domains\uaes_domain\config\fmwconfig下的jps-config.xml文件,增加以下内容:
 
       
           
           
       
       
       
 注意value根据AD的实际情况进行调整。
2)重启WebCenter Space,试验是否可能用AD用户登录系统。

4.注意事项
1)设置提供程序的时候注意AD的结构;

2)调整jps-config.xml文件时注意value值,这是关系能否正常登录的关键,如果使用账号value用“sAMAccountName”

3)如果你还使用WebCenter与UCM集成,注意Documents Services是否正确配置。

解决RedHat AS5 RPM安装包依赖问题

想在公司的服务器上安装OpenLDAP,安装RPM包时报了一堆的依赖包错误,因为是在公网的虚拟机上,不想费那么大的劲去拷贝安装RPM包,决定直接从映射光盘上通过建立YUM仓库解决。
步骤如下:
1、挂载光驱
# mount –o loop /dev/sdc /mnt
2、安装建立仓库工具
# rpm –ivh /mnt/Server/createrepo-0.4.4-2.fc6.noarch.rpm
3、创建包仓库文件夹,并建立仓库
# mkdir /var/RHEL5
# cd /var/RHEL5
# createrepo .
4、配置YUM客户端
# vi /etc/yum.repos.d/server.repo
[RHEL Repository]
name=RedHat Linux Linux
baseurl=file:///mnt/Server
enabled=1
gpgcheck=0
保存退出
5、进行RPM包的安装
# yum install RPM包名
在我安装时,报一个warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY, key ID 37017186的错误,按道理已经在配置文件里指定不检查KEY,听说是RHEL的一个bugs,不理这么多,直接绕过,用# yum install –nogpgcheck RPM包名实现RPM包的安装。

利用YUM安装的方式,可以实现安装RPM包时自动把相关的依赖包给装上。
附:
YUM简单使用:
安装:
yum install RPM包的名称
删除:
yum remove RPM包的名称
搜索:
yum search  RPM包的名称
显示仓库所有文件:
yum list
显示安装包详细说明信息:
yum info  RPM包的名称
更新安装:
yum update  RPM包的名称
清楚服务器仓库缓存等:
yum clean all
本地安装:
yum localinstall  /路径/RPM包的名称
本地更新:
yum localupdate /路径/RPM包的名称
显示安装包所安装的文件列表:
yum provides  RPM包的名称
反查文件所属安装包:
yum whatprovides  /路径/文件
注:
若安装时需要安装到指定的文件夹,则需要 –installroot
举例:
       yum install –installroot=/mnt  vim

Redhat Linux设置默认语言为英文

/etc/sysconfig/i18n
将LANG=”zh_CN.UTF-8″ 换成 LANG=”en_US.UTF-8″