我正在尝试将WSO2 Identity Server与Active Driectory一起使用...
当我转到Management Monsole -> Configure -> Users and Roles -> Users时,所有内容似乎都连接到OK ...列出了所有用户,我也可以看到没有问题的群组。我在WSO2上分配了一个具有完全权限的组。这也不是太难。
但是当我尝试与该群组中的用户发生冲突时,我无法...我尝试了几个域和用户名的排列。
用户名@域名
TID:[0] [IS] [2013-10-10 09:22:41,468]警告 {org.wso2.carbon.core.util.AnonymousSessionUtil} - 无法检索 无效域的领域: {} org.wso2.carbon.core.util.AnonymousSessionUtil TID:[0] [IS] [2013-10-10 09:22:41,468]警告 {} org.wso2.carbon.identity.application.authenticator.basicauth.BasicAuthenticator - 领域创建失败。租户可能无效或无效。 {org.wso2.carbon.identity.application.authenticator.basicauth.BasicAuthenticator}
域\用户名
TID:[0] [IS] [2013-10-10 09:37:43,435]错误 {org.apache.directory.shared.ldap.codec.LdapMessageGrammar} - 给出的DN不正确:uid = domain \ username,ou = Users,dc = wso2,dc = org 意外的令牌:b {} org.apache.directory.shared.ldap.codec.LdapMessageGrammar TID:[0] [IS] [2013-10-10 09:37:43,435]错误 {org.apache.directory.shared.ldap.codec.LdapMessageGrammar} - 给出的DN不正确:uid = domain \ username,ou = Users,dc = wso2,dc = org 意外的令牌:b {org.apache.directory.shared.ldap.codec.LdapMessageGrammar}
似乎没什么用......有什么想法吗?
答案 0 :(得分:1)
我假设您使用的是Identity Server 4.5.0的最新版本。我想你在这里将用户的用户存储域称为“username @ domain”。如果是这样,则不需要。无论用户存储什么,用户都驻留,用户不必指定它。此语法“username @ domain”用于mutitenancy,用户被视为属于“域”租户。
所以请尝试使用用户名 - '用户名'。很明显,用户不知道它们存储在哪个用户存储中,这是系统设计的细节。