Попытка настроить Identity Server 5.0.0 с внутренним сервером LDAP
Я работаю над реализацией WSO2 Identity Server. Я получил пример SAML SSO, работающий с сервером идентификации и внутренним хранилищем пользователей (хранилищем по умолчанию). Я пытаюсь получить пример работы с дополнительным хранилищем пользователей, подключенным к нашему внутреннему серверу VDS. Я также хотел бы использовать внутренний VDS-сервер для аутентификации для доступа к консоли управления. Я успешно создал хранилище дополнительных пользователей для нашего сервера VDS и подтвердил, что он работает. Я могу искать пользователей и добавлять их в разные роли.
Я добавил своего пользователя из дополнительного хранилища в группу пользователей travelocity.com и попытался войти в систему. Это не удалось, и я вижу это сообщение об ошибке в журнале: указано неверное DN: uid=sanofi\michael.eyre,ou=Users, DC = WSO2,dc= орг
Глядя на это, он не соответствует нашей конфигурации VDS и конфигурации вторичного хранилища пользователей.
Моя конечная цель - использовать наши внутренние серверы VDS для аутентификации входа в консоль управления и доступа для входа.
1 ответ
Я подозреваю, что это произошло из-за неправильного шаблона DN пользователя, определенного во вторичном хранилище пользователей.
Чтобы это исправить, вам нужно отредактировать соответствующий файл конфигурации вторичного хранилища пользователей, который находится в <IDENTITY_SERVER_HOME>/repository/deployment/server/userstores/ папка. В этой папке должен быть файл xml в формате.xml (например, если имя домена VDS, то должен быть файл VDS.xml).
Откройте файл, и вам нужно удалить свойство с именем UserDNPattern.
(например: <Property name="UserDNPattern">uid={0},ou=Users,dc=wso2,dc=org</Property>)
Сохраните файл и перезапустите сервер. Теперь аутентификация должна быть успешной. Если пользователь, который вы пытаетесь войти, имеет "login"разрешение, авторизация также будут успешными, и этот пользователь сможет войти в консоль управления.
HTH, DarRay