我们正在使用WSO2 API Manager版本1.8.0
在user-mgmt.xml中我们配置了JDBCUserStoreManager和ReadWriteLDAPUserStoreManager。
我们以编程方式为OpenLDAP创建用户。
我看到程序化的用户和角色在wso2 / carbon中创建了用户。
如果我尝试为新用户生成身份验证令牌,则会失败并显示消息
"{"error":"invalid_grant","error_description":"Provided Authorization Grant is invalid."}"
CURL命令
curl -k -d "grant_type=password&username=testuser@gogle.com&password=testpwd" -H "Authorization: Basic aGtPOUR6Um5WRENDeUU3YTYyVGlkQ3RyaklRYTpuOTBoQzhvS01KZnR5UDdjMWo1MFlCOV9zS2Nh, Content-Type: application/x-www-form-urlencoded" http:/IP:8280/token
从http://sss/carbon访问用户后,令牌生成就可以了。
当我打开日志记录TRACE时,我发现如果用户是从userCache中获取的,那么它的工作方式是默认的,它在默认情况下使用UserDNPatterns
uid={0},ou=Users,dc=wso2,dc=org {org.wso2.carbon.user.core.ldap.ReadOnlyLDAPUserStoreManager
不确定为什么WSO2是没有特定的外观OU