【发布时间】:2018-12-29 09:31:57
【问题描述】:
我正在使用 OBIEE 12c 进行 BI 分析。通过创建 MSAD_Provider 在 WebLogic 中设置 LDAP 身份验证。
安全领域 -> myrealm -> 提供者 -> MSAD_Provider
在Configuration->Common下,我设置:
控制标志 = SUFFICIENT
在 Configuration -> Provider Specific 下,有以下设置:
连接
主机:ldap1.domain.com ldap2.domain.com
端口:389
主体:对用户和组具有管理员/读取权限的 AD 用户 信息。
凭据:上面指定的主要用户的密码。
用户
用户基础 DN:所有用户都存在的 OU。
所有用户过滤器:(&(sAMAccountName=*)(objectclass=user))
来自名称过滤器的用户:(&(sAMAccountName=%u)(objectclass=user))
用户搜索范围:子树
用户名属性:sAMAccountName
用户对象类:用户
组
Group Base DN:所有组都存在的 OU。
所有组过滤器:(&(CN=*)(objectclass=group))
来自名称过滤器的组:(&(CN=%g)(objectclass=group))
组搜索范围:子树
组成员搜索:无限制
最大组成员搜索级别:10
一般
连接超时:30
连接重试限制:1
并行连接延迟:0
结果时间限制:0
保存并应用所有更改后,我该测试一下 LDAP 服务器是否可以在其中一个无法运行时进行故障转移。
我了解左侧的主机 (ldap1) 始终是 OBIEE 将进行身份验证的主服务器。如果主服务器关闭,OBIEE 将验证右侧的辅助服务器 (ldap2)。不幸的是,当 ldap1 关闭并且我使用我的 AD 用户登录 OBIEE 页面时,它将永远加载一个白色页面。有趣的是,当 ldap1 仍处于启动状态而 ldap2 处于关闭状态时,它还会继续加载一个白页。这是一种奇怪的情况,辅助服务器关闭而主服务器启动会影响身份验证。
我想寻求解决此问题的建议。
【问题讨论】:
标签: ldap weblogic12c obiee