0

WSO2 AM(API Manager) 1.10.0 をインストールし、作業中の AM 1.9.0 から user-mgt.xml を使用しましたが、今は carbon 管理 UI にログインできません。

API Manager は LDAP 読み取り専用プライマリ ユーザー ストアで構成されます。

さらに、API Manager はデフォルトの H2 で動作するように構成されています。しかし、これは理由ではないと思います。

API Manager を標準ユーザー ストアで構成すると (user-mgt.xml を変更せずに、つまり readOnlyLdap 構成を追加せず、デフォルトの JDBC UserStoreManager を削除せずに)、admin-dashboard へのログインは正常に機能します。

wso2carbon.log から次の警告メッセージを受け取りました。

TID: [-1234] [] [2016-07-03 05:55:54,731]  WARN {org.wso2.carbon.core.services.util.CarbonAuthenticationUtil} -  Failed Administrator login attempt 'admin[-1234]' at [2016-07-03 05:55:54,730+0000] {org.wso2.carbon.core.services.util.CarbonAuthenticationUtil}

I am able to login to admin-dashboard application in WSO2 API manager に従って提案されたように変更を加えましたが、残念ながらその解決策はうまくいきませんでした。

基本的に、新しい WSO2 am 1.10.0 をデフォルト設定でインストールしました。すべて正常に動作しますが、user-mtg.xml を変更して LDAP を有効にするまでは、carbon/admin UI にログインできなくなりました。LDAP は、wso2 am 1.10.0 ではそのままでは機能しませんか? LDAP のセットアップに関する指示に従いましたが、うまくいきませんでした。

奇妙なことに、LDAP は am 1.9.0 で動作します。バージョン 1.10.0 と 1.9.0 の間で LDAP の設定に違いはありますか?

アップデート:

とりあえずwso2 am 1.10.0でのLDAP統合は諦めました。SAML2 に移行しました。ただし、誰かが解決策でこれを解決した場合、またはこれが他の人を助ける可能性がある場合に備えて、質問を開いたままにしてください。ありがとう。

4

2 に答える 2

0

user-mgt.xml の AuthorizationManager の下にある GetAllRolesOfUserEnabled プロパティの値は何ですか? 

<AuthorizationManager class="org.wso2.carbon.user.core.authorization.JDBCAuthorizationManager">
            <Property name="AdminRoleManagementPermissions">/permission</Property>
            <Property name="AuthorizationCacheEnabled">true</Property>
            <Property name="GetAllRolesOfUserEnabled">false</Property>
        </AuthorizationManager>

このプロパティは 1.9 構成の一部ではなく、1.10 ではデフォルトの構成でこれが false に設定されており、同様のログインの問題が発生していました。これを true に設定すると、この問題は解決しました。

ジョー

于 2016-07-05T12:48:28.060 に答える