WSO2 Identity Server и Active Directory с подразделениями
Я пытаюсь использовать WSO2IS с LDS Active Directory.
Использование магазина для отображения и чтения пользователей не проблема. Однако при редактировании пользователя возникает сбой.
Пользователи находятся в подразделениях в AD и в синхронизированных AD LDS. (Мы используем AD LDS для добавления пользовательских атрибутов без изменения исходного AD.)
Когда я редактирую пользователя, он будет перемещен IS в UserSearchBase. IS все еще в состоянии показать пользователю - пока.
Когда AD LDS синхронизируется с AD, пользователь будет возвращен в исходное подразделение.
IS не сможет найти пользователя, потому что он все еще ищет пользователя в "новом" месте в корне UserSearchBase.
Только если я перезапущу IS, пользователь будет снова найден.
Я попытался воссоздать поведение вручную:
- Создайте пользователя в подразделении, расположенном в базе UserSearchBase
- Редактировать пользователя с помощью IS
- Переместить пользователя обратно в исходное местоположение в подразделении в AD
- IS выдает ошибку
Есть ли способ сказать IS, чтобы оставить DN пользователя / местоположение как есть?
Есть ли способ отключить кеширование? (Без влияния на производительность?)
С уважением, Мат
1 ответ
Это похоже на известную проблему с Cache Expiry Bug 6471. Посмотрите, соответствует ли описание вашей трассировке исключений.
Существует исправление для вышеупомянутого. Это будет доступно в будущем выпуске.
Вы также можете собрать из общедоступного репозитория, как только это будет сделано, если это так.
Временное решение
Вы можете редактировать и сохранять пользовательское хранилище, если его пользовательское хранилище настроено с помощью пользовательского интерфейса. Вам не нужно менять какое-либо значение. Это приведет к созданию нового экземпляра, что приведет к повторному созданию кеша.