wso2 - WSO2 Data Services サーバーと LDAP の統合

Question

現在、WSO2 Data Services Server を会社の LDAP サーバーと統合しようとしています。DSS 管理ガイドの手順に厳密に従いました: http://wso2.org/project/data-services/2.6.3/docs/user-core/admin_guide.html#LDAP のセクション: 5. 設定方法外部 LDAP ユーザー ストア / Active Directory ユーザー ストア

トラブルシューティングを行った後、
CARBON_HOME\repository\conf\user-mgt.xmlの LDAP 設定で DSS サーバーを起動することができました。

ただし、管理ページ@からログインしようとすると

https://localhost:9443/carbon/admin/login.jsp 

LDAP ユーザー ID とパスワードを使用しても、正常にログインできませんでした。

CARBON_HOME\repository\logs\wso2carbon.log のエラー メッセージ:

WARN {org.wso2.carbon.core.services.util.CarbonAuthenticationUtil} - IP アドレス 127.0.0.1 {org からの [2012-05-16 11:33:49,0720] での管理者ログイン試行 'userID[0]' の失敗.wso2.carbon.core.services.util.CarbonAuthenticationUtil}

以下は私の設定ファイルです：

<UserManager>
    <Realm>
        <Configuration>
                <AdminRole>admin</AdminRole>
                <AdminUser>
                     <UserName>userID</UserName>
                     <Password>XXXXXX</Password>
                </AdminUser>
            <EveryOneRoleName>everyone</EveryOneRoleName> <!-- By default users in this role sees the registry root -->
            <Property name="url">jdbc:h2:repository/database/WSO2CARBON_DB;DB_CLOSE_ON_EXIT=FALSE</Property>
            <Property name="userName">wso2carbon</Property>
            <Property name="password">wso2carbon</Property>
            <Property name="driverName">org.h2.Driver</Property>
            <Property name="maxActive">50</Property>
            <Property name="maxWait">60000</Property>
            <Property name="minIdle">5</Property>
        </Configuration>
    <!-- If product is using an external LDAP as the user store in read only mode, use following user manager -->
        <UserStoreManager class="org.wso2.carbon.user.core.ldap.LDAPUserStoreManager">
            <Property name="ReadOnly">true</Property>
            <Property name="MaxUserNameListLength">100</Property>
            <Property name="ConnectionURL">ldap://ldap.xx.xx.xx:389</Property>
            <Property name="ConnectionName">cn=ssssss,OU=YYYYYY,dc=aa,dc=bb,dc=cc</Property>
            <Property name="ConnectionPassword">pppppp</Property>
            <Property name="UserSearchBase">DC=aa,DC=bb,DC=cc</Property>
            <Property name="UserNameListFilter">(objectClass=user)</Property>
            <Property name="UserNameAttribute">cn</Property>
            <Property name="ReadLDAPGroups">false</Property>
            <Property name="GroupSearchBase">ou=system</Property>
            <Property name="GroupNameListFilter">(objectClass=groupOfNames)</Property>
            <Property name="GroupNameAttribute">cn</Property>
            <Property name="MembershipAttribute">member</Property>
            <Property name="UserRolesCacheEnabled">true</Property>
        <Property name="ReplaceEscapeCharactersAtUserLogin">true</Property>
        </UserStoreManager>
        <AuthorizationManager
            class="org.wso2.carbon.user.core.authorization.JDBCAuthorizationManager">
            <Property name="AdminRoleManagementPermissions">/permission</Property>
            <!-- Uncommenting the following element will enable the periodically running permission update task.
             It is disabled by default. -->
            <!-- <Property name="UpdatePermissionTreePeriodically">true</Property> -->
        </AuthorizationManager>
    </Realm>
</UserManager>

このリンクも参照しました: http://wso2.org/library/knowledge-base/import-ldap-users-carbon-based-products 「LDAP ユーザーを WSO2 Carbon ベースの製品にインポートする方法」についてユーザー管理ページに「外部ユーザーストアを追加」するオプションがないため、DSS に適用できるようです。

私が間違ったことについてアドバイスをいただければ幸いです。wso2dataservices-2.6.3 を使用しています。

ありがとう！

Answer 1

admin ユーザーとしてログインしようとしていますか? user-mgt.xml の先頭に記載されているか、LDAP の他のユーザーとして記載されていますか?

非管理者ユーザーとしてログインしようとしている場合は、最初に管理者ユーザーとしてログインし、すべてのロールに対してログイン権限を有効にする必要があります。

あなたが提供した 2 番目のリファレンスは、製品の現在のバージョンには適用されません。

ありがとう、ハシニ。