我有一个主LDAP用户存储指向user-mgt.xml中的Active Directory。当我最初设置它时,我设置< AdminRole>在我测试配置时设置为“everyone”。后来,我将其切换为新的AD组/角色。然后我进去了,正在审查角色权限。新角色具有所有权限,但“内部/每个人”角色仍具有完全管理员权限。我从内部/所有人删除了权限,现在我无法使用任何帐户登录Identity Server Web界面。如何重置角色以便我可以登录,只有我的AdminRole组具有完全的管理员权限?
答案 0 :(得分:0)
问题是由于在使用Active Directory时user-mgt.xml中的默认只读LDAP示例中缺少两个属性。添加这两行并重新启动服务器解决了问题:
<Property name="BackLinksEnabled">true</Property>
<Property name="MemberOfAttribute">memberOf</Property>