我一直在设置 WSO2 IS 5.0.0 。我在我的 windows server 2012活动目录中创建了一个外部读/写ldap辅助用户存储。我们还有一个运行活动目录的 Windows Server 2003 服务器。我们最近更新了,2003服务器上的用户和组已被复制到2012服务器。
我在WSO2中注意到的问题是,过去在2003 AD服务器中创建的任何用户帐户在登录wso2碳站点(https://ip地址时都无法更改密码:9443 /碳)。当他们尝试更改密码时,会收到此错误:"无法访问目录服务"。虽然(以特定方式 - 请参阅下面的说明)在2012年创建的帐户能够成功登录并更改其密码。
其他信息 - 在我们的AD服务器中,会显示一个用户姓氏,名字(包括逗号)。每个AD服务器中的个人用户名相同 - 第一个初始名称和姓氏。
如果我在2012年创建了一个用户并且名称显示为名字姓氏(无逗号),使用典型的用户名 - 第一个首字母+姓氏,用户就可以登录WSO2 Carbon网站并毫无问题地更改密码。任何具有显示名称姓氏,名字的用户都可以登录,但他们不能更改密码。
以前有人遇到过这个问题吗?我是否在用户领域或AD中缺少特定设置?
答案 0 :(得分:-1)
必须启用LDAPS才能允许用户更改密码。