Active directory WSO2将WSO2角色映射到LDAP组
我想自动将wso2应用程序角色从Active Directory映射到现有LDAP组 例如:Active directory WSO2将WSO2角色映射到LDAP组,active-directory,ldap,wso2,roles,rbac,Active Directory,Ldap,Wso2,Roles,Rbac,我想自动将wso2应用程序角色从Active Directory映射到现有LDAP组 例如: 内部wso2角色admin提供给解析为 (&(objectClass=user)(memberOf=administrators))inDC=acme,DC=com 将内部wso2角色发布者提供给解析为 (&(objectClass=user)(memberOf=developers))inDC=acme,DC=com 。。。等 因此,无需进行资源调配,wso2管理员也无需手动完成角色映射。
- 内部wso2角色
提供给解析为admin
in(&(objectClass=user)(memberOf=administrators))
DC=acme,DC=com
- 将内部wso2角色
提供给解析为发布者
in(&(objectClass=user)(memberOf=developers))
DC=acme,DC=com
- 。。。等
最好的方法是将LDAP中已经存在的角色作为自己使用。在WSO2服务器端,只需为该角色分配必要的权限 例如,admin角色名在/repository/conf/user mgt.xml文件中定义,如下所示
<AddAdmin>true</AddAdmin>
<AdminRole>admin</AdminRole>
<AdminUser>
<UserName>admin</UserName>
<Password>admin</Password>
</AdminUser>`
true
管理
管理
管理
`
这里,用LDAP端已经存在的角色名称替换AdminRole值。在服务器第一次启动时,WSO2将把所有管理员权限映射到提到的角色
对于其他角色,您可以从管理控制台查看现有角色,并在那里为其分配所需的权限
希望这有帮助。
干杯您找到这个问题的解决方案了吗?您是否尝试将wso2内部权限分配给ldap角色:用户和角色->列表->角色->(按辅助用户存储角色筛选角色)->选择您的ldap组/角色->权限->将角色分配给(内部)发布者权限