Active directory WSO2将WSO2角色映射到LDAP组_Active Directory_Ldap_Wso2_Roles_Rbac

Active directory WSO2将WSO2角色映射到LDAP组

active-directory ldap wso2

Active directory WSO2将WSO2角色映射到LDAP组,active-directory,ldap,wso2,roles,rbac,Active Directory,Ldap,Wso2,Roles,Rbac,我想自动将wso2应用程序角色从Active Directory映射到现有LDAP组例如：内部wso2角色admin提供给解析为（&（objectClass=user）（memberOf=administrators））inDC=acme，DC=com 将内部wso2角色发布者提供给解析为（&（objectClass=user）（memberOf=developers））inDC=acme，DC=com 。。。等因此，无需进行资源调配，wso2管理员也无需手动完成角色映射。

我想自动将wso2应用程序角色从Active Directory映射到现有LDAP组

例如：

内部wso2角色admin
提供给解析为

（&（objectClass=user）（memberOf=administrators））

DC=acme，DC=com

将内部wso2角色

发布者提供给解析为

（&（objectClass=user）（memberOf=developers））
inDC=acme，DC=com


。。。等


因此，无需进行资源调配，wso2管理员也无需手动完成角色映射。
为了让用户能够访问某个界面，我们只需将用户添加到正确的广告组（或者广告邮件列表，甚至更容易）
NexusSonaType（使用ApacheShiro库）中使用了这种映射之王。

在WSO2中有可能做到这一点吗
这是要求的功能吗
最好的方法是将LDAP中已经存在的角色作为自己使用。在WSO2服务器端，只需为该角色分配必要的权限
例如，admin角色名在/repository/conf/user mgt.xml文件中定义，如下所示
        <AddAdmin>true</AddAdmin>
        <AdminRole>admin</AdminRole>
        <AdminUser>
            <UserName>admin</UserName>
            <Password>admin</Password>
        </AdminUser>`

true
管理
管理
管理
`

这里，用LDAP端已经存在的角色名称替换AdminRole值。在服务器第一次启动时，WSO2将把所有管理员权限映射到提到的角色
对于其他角色，您可以从管理控制台查看现有角色，并在那里为其分配所需的权限
希望这有帮助。
干杯
您找到这个问题的解决方案了吗？您是否尝试将wso2内部权限分配给ldap角色：用户和角色->列表->角色->（按辅助用户存储角色筛选角色）->选择您的ldap组/角色->权限->将角色分配给（内部）发布者权限