无法使用ldap凭据登录到wso2 Identity server
我正试图将wso2 Identity server连接到Ldap ReadWriteLDAPUserStoreManager,成功地实现了集成,并且可以从wso2 Identity server访问Ldap用户。但问题是我无法使用ldap用户名和密码登录到Identity server无法使用ldap凭据登录到wso2 Identity server,ldap,wso2,wso2is,Ldap,Wso2,Wso2is,我正试图将wso2 Identity server连接到Ldap ReadWriteLDAPUserStoreManager,成功地实现了集成,并且可以从wso2 Identity server访问Ldap用户。但问题是我无法使用ldap用户名和密码登录到Identity server 请帮助我最好以管理员用户身份登录,并检查配置的ldap用户是否具有登录权限。请尝试以下配置 Please try with below configuration <?xml version="1.0"
请帮助我最好以管理员用户身份登录,并检查配置的ldap用户是否具有登录权限。
请尝试以下配置
Please try with below configuration
<?xml version="1.0" encoding="UTF-8"?><UserStoreManager class="org.wso2.carbon.user.core.ldap.ReadWriteLDAPUserStoreManager">
<Property name="ConnectionName">cn=admin,dc=ds,dc=sample,dc=com</Property>
<Property name="ConnectionURL">ldap://192.168.1.1:389</Property>
<Property name="ConnectionPassword">XXXX</Property>
<Property name="UserSearchBase">ou=People,dc=prime,dc=ds,dc=sample,dc=com</Property>
<Property name="Disabled">false</Property>
<Property name="UserNameListFilter">(objectClass=inetOrgPerson)</Property>
<Property name="UserNameAttribute">uid</Property>
<Property name="UserNameSearchFilter">(&(objectClass=inetOrgPerson)(uid=?))</Property>
<Property name="UserEntryObjectClass">inetOrgPerson</Property>
<Property name="GroupEntryObjectClass">organizationalUnit</Property>
<Property name="ReadGroups">false</Property>
<Property name="GroupSearchBase">ou=People,dc=prime,dc=ds,dc=sample,dc=com</Property>
<Property name="GroupNameAttribute">uid</Property>
<Property name="GroupNameListFilter">(objectClass=groupOfNames)</Property>
<Property name="MembershipAttribute">member</Property>
<Property name="GroupNameSearchFilter">(&(objectClass=groupOfNames)(ou=?))</Property>
<Property name="MaxUserNameListLength">100</Property>
<Property name="MaxRoleNameListLength">100</Property>
<Property name="UserRolesCacheEnabled">true</Property>
<Property name="SCIMEnabled">false</Property>
<Property name="PasswordHashMethod">SHA</Property>
<Property name="UserDNPattern">uid={0},ou=People,dc=prime,dc=ds,dc=sample,dc=com</Property>
<Property name="PasswordJavaScriptRegEx">^[\S]{5,30}$</Property>
<Property name="UserNameJavaScriptRegEx">^[\S]{3,30}$</Property>
<Property name="UserNameJavaRegEx">[a-zA-Z0-9._-|//]{3,30}$</Property>
<Property name="RoleNameJavaScriptRegEx">^[\S]{3,30}$</Property>
<Property name="RoleNameJavaRegEx">[a-zA-Z0-9._-|//]{3,30}$</Property>
<Property name="WriteGroups">true</Property>
<Property name="EmptyRolesAllowed">true</Property>
<Property name="DomainName">ldap</Property>
<Property name="Description">ldap
</Property>
</UserStoreManager>
cn=admin,dc=ds,dc=sample,dc=com
ldap://192.168.1.1:389
XXXX
ou=人,dc=prime,dc=ds,dc=sample,dc=com
假的
(objectClass=inetOrgPerson)
液体
(&;(objectClass=inetOrgPerson)(uid=?)
伊内托格人
组织单元
假的
ou=人,dc=prime,dc=ds,dc=sample,dc=com
液体
(objectClass=groupOfNames)
成员
(&;(objectClass=groupof名称)(ou=?)
100
100
真的
假的
沙
uid={0},ou=People,dc=prime,dc=ds,dc=sample,dc=com
^[\S]{5,30}$
^[\S]{3,30}$
[a-zA-Z0-9.|-|/][3,30}$
^[\S]{3,30}$
[a-zA-Z0-9.|-|/][3,30}$
真的
真的
ldap
ldap
谢谢您的关注,我已经检查过了,所有ldap用户都有登录权限,我认为我的配置文件有问题。是的,成功了……谢谢。。。。UserDNPattern是错误的,实际上它是可选的,所以我没有配置它。