WLST를 사용하여 JNDI 트리의 루트에 보안 정책을 설정할 수 있습니까?WLST (Weblogic)를 사용하여 JNDI 루트에 보안 정책 설정
또는 설치 중에이 작업을 수행 할 수 있습니까?
현재 보안 요구 사항이므로 기본적으로 JNDI의 루트에있는 모든 정책을 제거하려고합니다. 우리는 그것을 우리가 선택한 역할/그룹으로 대체하려고합니다. jndi의 설정을 포함하는 것으로 보이는 영역 설정을 내보내려고했지만 설치시이 설정을 포함하면 영향을주지 않는 것 같습니다.
weblogic에 새로 워서 다른 정보가 도움이된다면 댓글을 달아주세요. 내가 할 수있는 것을 나눠 보겠습니다 !!
다음 아래의 수 모두 옵션으로 대체, 나무의 JMS 부분의 기본 조회 작업을 제거, 교체
참고로 cd("/SecurityConfiguration/MyDomain/Realms/My-Realm/Authorizers/XACMLAuthorizer") cmo.removePolicy("type=<jndi>") cmo.createPolicy("type=<jndi>", "Rol(Admin)")
를 추가 type=<jndi>을 커버하는 기존 정책을 제거합니다. 이 질문에서 질문하지는 않았지만 WLST 및 보안 정책으로 어려움을 겪고있는 다른 사람들에게 유용 할 수 있습니다!
cmo.removePolicy("type=<jndi>, application=, path={jms}, action=lookup") cmo.createPolicy("type=<jndi>, application=, path={jms}, action=lookup", "?weblogic.entitlement.rules.UncheckedPolicy()")
FWIW, 이것은 내가 http://weblogic-wonders.com/weblogic/2010/06/14/securing-the-jndi-with-admin을 할 노력하고있어의 수동 버전입니다 -role-in-11g / – t0mmyw