WSO2 APIM v1.9.0与外部LDAP的集成

全部,

是否有人成功地将APIM v1.9.0与外部LDAP集成？如果是这样，请您解释一下如何修改配置。我一点运气都没有

谢谢，

---

Hunter

您可以在

user mgt.xml

文件中找到许多用户商店经理。在本例中，我们将使用

ReadOnlyDapUserStoreManager

您必须注释掉其他userstore管理员

如果您的要求是同时执行读写操作，则使用

ReadWriteLDAPUserStoreManager

，或者如果您愿意使用Active Directory域服务（AD DS）或Active Directory轻型目录服务（AD LDS），则使用

ActiveDirectoryUserStoreManager

下面是一个示例用户存储管理器配置

<UserStoreManager class="org.wso2.carbon.user.core.ldap.ReadOnlyLDAPUserStoreManager">
  <Property name="MaxUserNameListLength">100</Property>
  <Property name="ConnectionURL">ldap://localhost:1389</Property>
  <Property  name="ConnectionName">cn=ldapuser+sn=abcd,cn=users,ou=depart,dc=abc,dc=com</Property>
  <Property name="ConnectionPassword">12345</Property>
  <Property name="UserSearchBase">cn=users,ou=depart,dc=abc,dc=com</Property>
  <Property name="UserNameListFilter">(objectClass=person)</Property>
  <Property name="UserNameAttribute">cn</Property>
  <Property name="ReadLDAPGroups">false</Property>
  <Property name="GroupSearchBase">cn=users,ou=depart,dc=abc,dc=com</Property>
  <Property name="GroupNameListFilter">(objectClass=groupOfNames)</Property>
  <Property name="GroupNameAttribute">cn</Property>
  <Property name="MembershipAttribute">member</Property>
  <Property name="UserRolesCacheEnabled">true</Property>
  <Property name="ReplaceEscapeCharactersAtUserLogin">true</Property>
  ..................
</UserStoreManager>

100
ldap://localhost:1389
cn=ldapuser+sn=abcd，cn=users，ou=DEVICE，dc=abc，dc=com
12345
cn=用户，ou=出发，dc=abc，dc=com
（objectClass=person）
cn
假的
cn=用户，ou=出发，dc=abc，dc=com
（objectClass=groupOfNames）
cn
成员
真的
真的
..................

感谢您回复Abirmaran…我确实编辑了此文件，但在重新启动APIM时收到错误。误差如下：1。LDAP：错误代码49。还有一个错误代码32-没有这样的对象。另外，在查看/wso2/wso2am-1.9.0/bin/server.out日志时，出现了“RealmConfigXMLProcessor”错误。辅助用户存储中缺少必需的属性DomainName。请跳过添加用户存储。启用此用户存储管理器时，您需要注释掉默认的属性DomainName，即JDBCUserStoreManager。此外，在启用时，您可能做了一些错误，例如，取消对ldap相关配置的注释。感谢您对Amila的响应顺便说一句，我正在尝试对只读LDAP进行身份验证。当我注释掉默认用户存储时，我无法再访问UI。除了更新只读LDAP用户存储之外，是否还需要其他更改？默认用户存储基于JDBC，您必须注释掉它并启用只读LDAP。