WLSTを使用してJNDIツリーのルートにセキュリティポリシーを設定できますか?WLST(Weblogic)を使用してJNDIルートにセキュリティポリシーを設定する
インストール中にこれを行うことはできますか?
現在、セキュリティ要件であるため、JNDIのルートにあるすべてのポリシーをデフォルトで削除しようとしています。私たちは、私たちが選択した役割/グループに置き換えたいと考えています。私はjndiの設定を含むように見える領域の設定をエクスポートしようとしましたが、これをインストールに含めても何の影響もないようです。
かなり新しいweblogicですので、他の情報が役に立ったら、コメントを追加してください!
は、以下のことができ、誰もオプションでそれを置き換える、木のJMS部分のデフォルトのルックアップアクションを削除し、交換
参考cd("/SecurityConfiguration/MyDomain/Realms/My-Realm/Authorizers/XACMLAuthorizer") cmo.removePolicy("type=<jndi>") cmo.createPolicy("type=<jndi>", "Rol(Admin)")
を追加type=<jndi>をカバーして既存のポリシーを削除します。この質問では尋ねられませんでしたが、WLSTとセキュリティポリシーで苦労している他の人にとっては役に立ちます!
cmo.removePolicy("type=<jndi>, application=, path={jms}, action=lookup") cmo.createPolicy("type=<jndi>, application=, path={jms}, action=lookup", "?weblogic.entitlement.rules.UncheckedPolicy()")
FWIW、これは私がhttp://weblogic-wonders.com/weblogic/2010/06/14/securing-the-jndi-with-adminをやろうとしているものの手動バージョンです - 11g / – t0mmyw