1

こんにちは、WSO2 ESB 用の LDAP ユーザー ストアをセットアップするための助けが必要です: 私は自分の LDAP ホストを持っています: ldap://my.domain.ac.uk:389 basedndc=my,dc=domain,dc=ac,dc=uk ユーザー名パスワード:Name Surname mypassword

user-mgt.xmlWSO2 ESBのファイルを正常に構成する方法がわかりません。"

LDAPUserStoreManager Carbon cannot function without an Admin Username

DefaultRealm Cannot create org.wso2.carbon.user.core.ldap.LDAPUserStoreManager . Error is : null"

LDAPの私の構成は次のとおりです。

<UserStoreManager class="org.wso2.carbon.user.core.ldap.LDAPUserStoreManager">
            <Property name="ReadOnly">true</Property>
            <Property name="MaxUserNameListLength">100</Property>
            <Property name="ConnectionURL">ldap://my.domain.ac.uk:389</Property>
            <Property name="ConnectionName">cn=Name Surname,ou=Users,dc=my,dc=domain,dc=ac,dc=uk</Property>
            <Property name="ConnectionPassword">mypassword</Property>
            <Property name="UserSearchBase">ou=Users,dc=my,dc=domain,dc=ac,dc=uk</Property>
            <Property name="UserNameListFilter">(objectClass=sAMAccountName)</Property>
            <Property name="UserNameAttribute">uid</Property>
            <Property name="ReadLDAPGroups">false</Property>
            <Property name="GroupSearchBase">ou=Users,dc=my,dc=domain,dc=ac,dc=uk</Property>
            <Property name="GroupNameListFilter">(objectClass=groupOfNames)</Property>
            <Property name="GroupNameAttribute">uid</Property>
            <Property name="MembershipAttribute">member</Property>
            <Property name="UserRolesCacheEnabled">true</Property>
        <Property name="ReplaceEscapeCharactersAtUserLogin">true</Property>
        </UserStoreManager>

なにか提案を?

ありがとう

4

3 に答える 3

2

user-mgt.xml には、次の構成要素があります。

<AdminUser>
    <UserName>admin</UserName>
    <Password>admin</Password>
</AdminUser>

LDAP に admin というユーザーが存在することを確認してください。または、LDAP に存在するユーザー名を指定します。HTH。

于 2012-10-02T04:43:58.827 に答える
0

ADにuid属性がありますか?以前にこの問題が発生しましたが、この構成を持つESBが、次の場所で指定したユーザーを見つけることができないために発生します。

<AdminUser>
    <UserName>admin</UserName>
    <Password>admin</Password>
</AdminUser>

接続名はcn=.....を使用し、uidを使用して検索しようとします!!! これは正しい設定ですか?たぶん、LDAPスキーマを投稿できます。

于 2012-10-08T04:45:43.677 に答える
0

以下を含める必要があります。

<UserManager>
    <Realm>
    <Configuration>
            <AdminRole>LDAP_ADMIN_GROUP</AdminRole>
            <AdminUser>
                 <UserName>LDAP_USER</UserName>
                 <Password></Password>
            </AdminUser>
        <EveryOneRoleName></EveryOneRoleName> <!-- By default users in this role sees the registry root -->
        <Property name="dataSource">jdbc/WSO2CarbonDB</Property>
        <Property name="MultiTenantRealmConfigBuilder">org.wso2.carbon.user.core.config.multitenancy.SimpleRealmConfigBuilder</Property>
    </Configuration>

LDAP_ADMIN_GROUP は、LDAP サーバーに存在するグループである必要があり、WSO2 サーバーで管理者権限が割り当てられます。

LDAP_USER は、前述の LDAP_ADMIN_GROUP に属している必要があります。パスワードを指定する必要はありません。空のままにすることができます。

また、構成した Filter と SearchBase が正しく、ユーザーとグループがその範囲内にあることを確認してください。

詳細については、次を参照してください。

http://docs.wso2.org/wiki/display/ESB450/Configuring+External+User+Stores

于 2013-05-07T02:46:02.593 に答える