我们在现有目录中有LDAP组,我们正在尝试连接到WSO2IS。
这些LDAP组的名称中包含@(at)符号。这显然会导致身份服务器4.5.0出现问题。 WSO2禁止用户使用该符号添加新的外部角色。当组已经在带有@符号的LDAP中时,它们显示为空行。
SOAP响应显示组返回,但使用' @'从名称中删除的符号。再次 - 为该角色显示一个空行。
WSO2是否有办法在LDAP组中支持此字符?
更新:我在user-mgt.xml中找到了正则表达式的属性。我添加了' @'它的符号,它允许我输入一个以' @'开头的内部角色:
<Property name="RolenameJavaRegEx">[a-zA-Z0-9.@_-|//]{3,30}$</Property>
但是,即使在此更改之后,当我从LDAP开始使用以&#39; @&#39;开头的组时,这个&#39; @&#39;字符被删除了响应。例: LDAP组名:@ test123 这在SOAP响应中显示为:
test123
这是一个错误,还是我缺少一个错过的配置属性,指示WSO2去掉这个角色?
谢谢, 麦克
答案 0 :(得分:1)
在当前的实现中,WSO2IS不允许在角色名称中使用@符号。因为@符号用于连接角色名称之外的字符串值,因此您会看到此行为。