我们正在尝试通过我们的WSO2 ESB实施的信息安全审核。看起来他们不喜欢在10389上监听LDAP服务器。
是否可以在启动WSO2 ESB时禁用以defualt启动的LDAP服务器?
我在conf目录中找到了“embedded-ldap.xml”文件,并且有启用LDAP的功能,但是当我将“enable”属性设置为false时,我开始收到有关用户管理的错误。
从WSO2 4.0.3中删除LDAP和USer管理是否是一种干净的方式?
感谢 作者Abhijit
答案 0 :(得分:0)
LDAP用于用户管理。您可以在user-mgt.xml中禁用LDAP用户管理配置,并使用JDBC用户存储。在user-mgt.xml中启用以下部分。
<!--UserStoreManager class="org.wso2.carbon.user.core.jdbc.JDBCUserStoreManager">
<Property name="ReadOnly">false</Property>
<Property name="MaxUserNameListLength">100</Property>
<Property name="IsEmailUserName">false</Property>
<Property name="DomainCalculation">default</Property>
<Property name="PasswordDigest">SHA-256</Property>
<Property name="StoreSaltedPassword">true</Property>
<Property name="UserNameUniqueAcrossTenants">false</Property>
<Property name="PasswordJavaRegEx">[\S]{5,30}$</Property>
<Property name="PasswordJavaScriptRegEx">[\\S]{5,30}</Property>
<Property name="UsernameJavaRegEx">^[^~!@#$;%^*+={}\\|\\\\<>]{3,30}$</Property>
<Property name="UsernameJavaScriptRegEx">[\\S]{3,30}</Property>
<Property name="RolenameJavaRegEx">^[^~!@#$;%^*+={}\\|\\\\<>]{3,30}$</Property>
<Property name="RolenameJavaScriptRegEx">[\\S]{3,30}</Property>
<Property name="UserRolesCacheEnabled">true</Property>
</UserStoreManager-->