WSO2 APIM v1.9.0与外部LDAP的集成
全部, 是否有人成功地将APIM v1.9.0与外部LDAP集成?如果是这样,请您解释一下如何修改配置。我一点运气都没有 谢谢,WSO2 APIM v1.9.0与外部LDAP的集成,wso2,wso2-am,Wso2,Wso2 Am,全部, 是否有人成功地将APIM v1.9.0与外部LDAP集成?如果是这样,请您解释一下如何修改配置。我一点运气都没有 谢谢, Hunter您可以在user mgt.xml文件中找到许多用户商店经理。在本例中,我们将使用ReadOnlyDapUserStoreManager 您必须注释掉其他userstore管理员 如果您的要求是同时执行读写操作,则使用ReadWriteLDAPUserStoreManager,或者如果您愿意使用Active Directory域服务(AD DS)或Activ
Hunter您可以在
user mgt.xml
文件中找到许多用户商店经理。在本例中,我们将使用ReadOnlyDapUserStoreManager
您必须注释掉其他userstore管理员
如果您的要求是同时执行读写操作,则使用ReadWriteLDAPUserStoreManager
,或者如果您愿意使用Active Directory域服务(AD DS)或Active Directory轻型目录服务(AD LDS),则使用ActiveDirectoryUserStoreManager
下面是一个示例用户存储管理器配置
<UserStoreManager class="org.wso2.carbon.user.core.ldap.ReadOnlyLDAPUserStoreManager">
<Property name="MaxUserNameListLength">100</Property>
<Property name="ConnectionURL">ldap://localhost:1389</Property>
<Property name="ConnectionName">cn=ldapuser+sn=abcd,cn=users,ou=depart,dc=abc,dc=com</Property>
<Property name="ConnectionPassword">12345</Property>
<Property name="UserSearchBase">cn=users,ou=depart,dc=abc,dc=com</Property>
<Property name="UserNameListFilter">(objectClass=person)</Property>
<Property name="UserNameAttribute">cn</Property>
<Property name="ReadLDAPGroups">false</Property>
<Property name="GroupSearchBase">cn=users,ou=depart,dc=abc,dc=com</Property>
<Property name="GroupNameListFilter">(objectClass=groupOfNames)</Property>
<Property name="GroupNameAttribute">cn</Property>
<Property name="MembershipAttribute">member</Property>
<Property name="UserRolesCacheEnabled">true</Property>
<Property name="ReplaceEscapeCharactersAtUserLogin">true</Property>
..................
</UserStoreManager>
100
ldap://localhost:1389
cn=ldapuser+sn=abcd,cn=users,ou=DEVICE,dc=abc,dc=com
12345
cn=用户,ou=出发,dc=abc,dc=com
(objectClass=person)
cn
假的
cn=用户,ou=出发,dc=abc,dc=com
(objectClass=groupOfNames)
cn
成员
真的
真的
..................
感谢您回复Abirmaran…我确实编辑了此文件,但在重新启动APIM时收到错误。误差如下:1。LDAP:错误代码49。还有一个错误代码32-没有这样的对象。另外,在查看/wso2/wso2am-1.9.0/bin/server.out日志时,出现了“RealmConfigXMLProcessor”错误。辅助用户存储中缺少必需的属性DomainName。请跳过添加用户存储。启用此用户存储管理器时,您需要注释掉默认的属性DomainName,即JDBCUserStoreManager。此外,在启用时,您可能做了一些错误,例如,取消对ldap相关配置的注释。感谢您对Amila的响应顺便说一句,我正在尝试对只读LDAP进行身份验证。当我注释掉默认用户存储时,我无法再访问UI。除了更新只读LDAP用户存储之外,是否还需要其他更改?默认用户存储基于JDBC,您必须注释掉它并启用只读LDAP。