Use OpenLDAP as security provider in Oracle UCM 11g

Oracle UCM11g把应用服务器绑定在Weblogic上，但是怎么样利用外部LDAP作为安全提供者却语焉不详，官方文档里也只是描述怎么样配置Oracle Directory Manager，我不想用IDM这又臭又大的东西，怎么样配置其它LDAP基本就自己摸索了，鄙视这种不负责任的行为。
   废话少说，在Linux AS5上安装并编写LDIF文件，建立LDAP的基础结构如下：

登录Weblogic服务器的管理Console，在Domain Sturcture下选择Security Realms，在列表中选择myrealm，打开安全配置页面。

点击Provider，配置新的安全提供者。选择类型为“OpenLDAPAuthenticator”，并起名为OpenLDAP。

创建Provider后对Provider Specific进行配置并保存。

Host:LDAP服务器
Port：LDAP服务端口
Principal：LDAP服务管理用户名
Credential：LDAP服务管理员密码
User Base DN:LDAP中与用户对应的DN
User Name Attribute: cn
User Object Class: person
Group Base DN:与用户组对应的DN，这个要特别注意，因为UCM中的用户组就是对应与此DN下的Entry。
Use Retrieved User Name as Principal：勾选
Propagate Cause For Login Exception：勾选
配置好后保存，重新启动Weblogic AdminServer，从myrealm的Users and Groups页面可以看到LDAP中的用户。

打开UCM，确认LDAP中用户可以登录访问UCM，同时正确映射用户角色与账户。