0

私は wso2 を初めて使用し、プロジェクトの認証と承認に wso2 Identity Server を使用しています。しかし、wso2 ID サーバーで ApacheDSUserStoreManager を外部 LDAP ユーザーストア マネージャーとして構成するには問題があります。誰でも正しい進め方を教えてください。私の構成は次のとおりです。

設定ファイルは

<UserStoreManager class="org.wso2.carbon.user.core.ldap.ApacheDSUserStoreManager">
    <Property name="defaultRealmName">sample.com</Property>
    <Property name="kdcEnabled">false</Property>
    <Property name="ConnectionURL">ldap://localhost:10389</Property> 
    <Property name="ConnectionName">uid=rpurimitla,ou=manage,dc=sample,dc=com</Property>
    <Property name="ConnectionPassword">sample</Property>
    <Property name="passwordHashMethod">SHA</Property>
    <Property name="UserSearchBase">ou=manage,dc=sample,dc=com</Property>
    <Property name="UserEntryObjectClass">inetOrgPerson</Property>
    <Property name="UserNameAttribute">uid</Property>
    <Property name="isADLDSRole">true</Property>
    <Property name="userAccountControl">512</Property>
    <Property name="UserNameListFilter">(objectClass=user)</Property>
    <Property name="UserNameSearchFilter">(&amp;(objectClass=user)(cn=?))</Property>
    <Property name="UsernameJavaRegEx">[a-zA-Z0-9._-]{3,30}$</Property>
    <Property name="UsernameJavaScriptRegEx">^[\\S]{3,30}$</Property>
    <Property name="PasswordJavaScriptRegEx">^[\\S]{5,30}$</Property>
    <Property name="RolenameJavaScriptRegEx">^[\\S]{3,30}$</Property>
    <Property name="RolenameJavaRegEx">[a-zA-Z0-9._-]{3,30}$</Property>
    <Property name="ReadLDAPGroups">true</Property>
    <Property name="WriteLDAPGroups">true</Property>
    <Property name="EmptyRolesAllowed">true</Property>
    <Property name="GroupSearchBase">ou=manage,dc=sample,dc=com</Property>
    <Property name="GroupEntryObjectClass">group</Property>
    <Property name="GroupNameAttribute">cn</Property>
    <Property name="MembershipAttribute">member</Property>
    <Property name="GroupNameListFilter">(objectcategory=group)</Property>
    <Property name="GroupNameSearchFilter">(&amp;(objectClass=group)(cn=?))</Property>
    <Property name="UserRolesCacheEnabled">true</Property>
    <Property name="Referral">follow</Property>
    <Property name="BackLinksEnabled">true</Property>
    </UserStoreManager>

これはエラーです

2013-07-26 17:57:47,781] 情報 {org.wso2.carbon.databridge.agent.thrift.AgentHolder} - エージェントが作成されました! [2013-07-26 17:57:47,859] 情報 {org.wso2.carbon.databridge.agent.thrift.internal.AgentDS} - エージェント クライアントの展開に成功しました [2013-07-26 17:57:48,000] 情報 {org .wso2.carbon.identity.authenticator.iwa.ui.internal.Activator} - システムで有効になっている統合 Windows 認証システム [2013-07-26 17:57:48,234] INFO {org.wso2.carbon.ldap.server.DirectoryActivator } - 組み込み LDAP が無効になっています。[2013-07-26 17:57:49,781] エラー {org.wso2.carbon.user.core.common.DefaultRealm} - org.wso2.carbon.user.core.ldap.ApacheDSUserStoreManager java.lang.ClassNotFoundException を作成できません: org.wso2.carbon.user.core.ldap.ApacheDSUserStoreManager でorg.eclipse.osgi.internal.loader.BundleLoader.findClassInternal(BundleLoader.java:513) at org.eclipse.osgi.internal.loader.BundleLoader.findClass(BundleLoader.java:429) at org.eclipse.osgi.internal. java.lang.ClassLoader.loadClass(ClassLoader.java:251) で org.eclipse.osgi.internal.baseadaptor.DefaultClassLoader.loadClass(DefaultClassLoader.java:107) で.lang.ClassLoader.loadClassInternal(ClassLoader.java:319) at java.lang.Class.forName0(Native Method) at java.lang.Class.forName(Class.java:169) at org.wso2.carbon.user.core .common.DefaultRealm.createObjectWithOptions(DefaultRealm.java:215) org.wso2.carbon.user.core.common.DefaultRealm.initializeObjects(DefaultRealm.java:147) org.wso2.carbon.user.core.common.DefaultRealm .init(DefaultRealm.java:113) org.wso2.carbon.user.core.common.DefaultRealmService.initializeRealm(DefaultRealmService.java:223) で org.wso2.carbon.user.core.common.DefaultRealmService.(DefaultRealmService.java:103) で org. wso2.carbon.user.core.common.DefaultRealmService.(DefaultRealmService.java:116) org.wso2.carbon.user.core.internal.Activator.startDeploy(Activator.java:67) org.wso2.carbon.user .core.internal.BundleCheckActivator.start(BundleCheckActivator.java:61) at org.eclipse.osgi.framework.internal.core.BundleContextImpl$1.run(BundleContextImpl.java:711) at java.security.AccessController.doPrivileged(Native Method) )carbon.user.core.common.DefaultRealmService.(DefaultRealmService.java:116) org.wso2.carbon.user.core.internal.Activator.startDeploy(Activator.java:67) org.wso2.carbon.user.core .internal.BundleCheckActivator.start(BundleCheckActivator.java:61) at org.eclipse.osgi.framework.internal.core.BundleContextImpl$1.run(BundleContextImpl.java:711) at java.security.AccessController.doPrivileged(Native Method)carbon.user.core.common.DefaultRealmService.(DefaultRealmService.java:116) org.wso2.carbon.user.core.internal.Activator.startDeploy(Activator.java:67) org.wso2.carbon.user.core .internal.BundleCheckActivator.start(BundleCheckActivator.java:61) at org.eclipse.osgi.framework.internal.core.BundleContextImpl$1.run(BundleContextImpl.java:711) at java.security.AccessController.doPrivileged(Native Method)

================================================== ==============================

4

1 に答える 1

0

IS 4.0.0 以降のバージョンを使用している場合、これらのリリースから ApacheDSUserStoreManager クラスが削除されています。バージョンに応じて構成を変更する必要があります。

user-mgt.xml から以下のセクションのコメントを外し、それに応じて構成を変更する必要があります。

  <!--UserStoreManager class="org.wso2.carbon.user.core.ldap.ReadWriteLDAPUserStoreManager">
        <Property name="ConnectionURL">ldap://localhost:10389</Property>
        <Property name="ConnectionName">uid=admin,ou=system</Property>
        <Property name="ConnectionPassword">secret</Property>
        <Property name="passwordHashMethod">PLAIN_TEXT</Property>
        <Property name="UserNameListFilter">(objectClass=person)</Property>
        <Property name="UserEntryObjectClass">inetOrgPerson</Property>
        <Property name="UserSearchBase">ou=system</Property>
        <Property name="UserNameSearchFilter">(&amp;(objectClass=person)(uid=?))</Property>
        <Property name="UserNameAttribute">uid</Property>
        <Property name="UsernameJavaRegEx">[a-zA-Z0-9._-|//]{3,30}$</Property>
        <Property name="UsernameJavaScriptRegEx">^[\\S]{3,30}$</Property>
        <Property name="RolenameJavaScriptRegEx">^[\\S]{3,30}$</Property>
        <Property name="RolenameJavaRegEx">[a-zA-Z0-9._-|//]{3,30}$</Property>
        <Property name="PasswordJavaScriptRegEx">^[\\S]{5,30}$</Property>
        <Property name="ReadLDAPGroups">true</Property>
        <Property name="WriteLDAPGroups">true</Property>
        <Property name="EmptyRolesAllowed">false</Property>
        <Property name="GroupSearchBase">ou=system</Property>
        <Property name="GroupNameListFilter">(objectClass=groupOfNames)</Property>
        <Property name="GroupEntryObjectClass">groupOfNames</Property>
        <Property name="GroupNameSearchFilter">(&amp;(objectClass=groupOfNames)(cn=?))</Property>
        <Property name="GroupNameAttribute">cn</Property>
        <Property name="MembershipAttribute">member</Property>
        <Property name="UserRolesCacheEnabled">true</Property>
        <Property name="ReplaceEscapeCharactersAtUserLogin">true</Property>
        <Property name="maxFailedLoginAttempt">0</Property>
    </UserStoreManager-->

以下のリンク [1] に関連する問題があります。

[1] WSO2 Identity Server の外部 LDAP は、OID identityperson が存在しない場合に OBJECT_CLASS をスローします

これが役に立てば幸いです。

于 2013-11-06T04:47:36.570 に答える