企業の Active Directory に対して Identity Server (4.1.0) を構成しようとしています。
ReadOnlyLDAPUserStoreManager クラスを使用しています。ユーザー ストアの構成は次のとおりです。
<UserStoreManager class="org.wso2.carbon.user.core.ldap.ReadOnlyLDAPUserStoreManager">
<Property name="ReadOnly">true</Property>
<Property name="MaxUserNameListLength">100</Property>
<Property name="ConnectionURL">ldap://host</Property>
<Property name="ConnectionName">ommitted</Property>
<Property name="ConnectionPassword">xxxxxx</Property>
<Property name="passwordHashMethod">PLAIN_TEXT</Property>
<Property name="UserSearchBase">searchbase</Property>
<Property name="UserNameListFilter">(objectClass=user)</Property>
<Property name="UserNameAttribute">sAMAccountName</Property>
<Property name="ReadLDAPGroups">true</Property>
<Property name="GroupSearchBase">groupbase</Property>
<Property name="GroupNameListFilter">(objectClass=group)</Property>
<Property name="GroupNameAttribute">sAMAccountName</Property>
<Property name="MembershipAttribute">memberOf</Property>
<Property name="UserRolesCacheEnabled">false</Property>
<Property name="ReplaceEscapeCharactersAtUserLogin">true</Property>
<Property name="maxFailedLoginAttempt">0</Property>
</UserStoreManager>
特定の接続の詳細と UserSearchBase および GroupSearchBase を削除しました。IS が正常に起動し、ユーザーとロールが一覧表示されます。
次の問題が発生しています。
- Identity サーバーは、割り当てられたロールをユーザーに正しくマップしません。AD は「memberOf」属性を使用してグループ メンバーシップを定義しますが、Identity サーバーには特定のユーザーが割り当てられていません。
LDAP ストアのユーザーで Identity サーバーの管理 UI にログインできません。次の方法でレルム/構成を構成すると:
管理者 AD_user_name 管理者全員 jdbc/WSO2CarbonDB org.wso2.carbon.user.core.config.multitenancy.CommonLDAPRealmConfigBuilder org.wso2.carbon.user.core.config.multitenancy.CommonLDAPRealmConfigBuilder</Property-->
アクティブなディレクトリである読み取り専用の LDAP ストアと統合するための提案はありますか?
更新 WSO2 のサポートに取り組んでいるため、この特定のユース ケースを試す前に、IS 4.1.1 まで待つことをお勧めします。製品の古いバージョンは、うまく機能しません。詳しく分かり次第更新します。