我安装了WSO2 AM(API Manager)1.10.0并使用了工作AM 1.9.0的user-mgt.xml,但是现在我无法登录到carbon admin UI

时间:2016-07-03 06:13:18

标签: ldap wso2 wso2-am api-manager

我安装了WSO2 AM(API Manager)1.10.0并使用了工作AM 1.9.0的user-mgt.xml,但现在我无法登录到carbon admin UI。

API Manager配置了LDAP只读主用户存储。

此外,API Manager配置为使用默认H2。但我认为这不是一个原因。

如果我使用标准用户存储配置API Manager(不对user-mgt.xml进行任何更改,即不添加readOnlyLdap配置并删除默认的JDBC UserStoreManager),请登录admin-dashboard正常工作。

我收到了来自wso2carbon.log的警告信息:

TID: [-1234] [] [2016-07-03 05:55:54,731]  WARN {org.wso2.carbon.core.services.util.CarbonAuthenticationUtil} -  Failed Administrator login attempt 'admin[-1234]' at [2016-07-03 05:55:54,730+0000] {org.wso2.carbon.core.services.util.CarbonAuthenticationUtil}

我按照I am unable to login to admin-dashboard application in WSO2 API manager的建议进行了更改,很遗憾,该解决方案对我不起作用。

基本上我安装了全新的WSO2 am 1.10.0,默认设置,一切正常,直到我更改了user-mtg.xml才能启用LDAP,我再也无法登录到carbon / admin UI了。所以LDAP不能与wso2 am 1.10.0一起开箱即用?我按照与LDAP设置相关的说明进行操作,但它没有用。

奇怪的是,LDAP适用于1.9.0。那么在版本1.10.0和1.9.0之间设置LDAP有何不同?

更新:

目前,我放弃了使用wso2 am 1.10.0整合LDAP。我搬到了SAML2。但请保持问题公开,万一有人用解决方案解决了这个问题,或者这可能对其他人有所帮助。感谢。

2 个答案:

答案 0 :(得分:0)

user-mgt.xml中AuthorizationManager下的GetAllRolesOfUserEnabled属性的值是多少? 

<AuthorizationManager class="org.wso2.carbon.user.core.authorization.JDBCAuthorizationManager">
            <Property name="AdminRoleManagementPermissions">/permission</Property>
            <Property name="AuthorizationCacheEnabled">true</Property>
            <Property name="GetAllRolesOfUserEnabled">false</Property>
        </AuthorizationManager>

该属性不是1.9配置的一部分,在1.10中,默认配置将此设置为false,我们看到类似的登录问题。将此设置为true可以解决此问题。

答案 1 :(得分:0)

我可以提供以下提示。

  1. 由于你还没有提到master-datasources.xml,我怀疑以下内容。您是否在1.9.0中使用了外部用户数据库?如果是,您是否将1.10.0指向同一个数据库?

  2. 日志没有明确说明是否由于身份验证或授权错误而失败。要找到它,您需要为包org.wso2.carbon.user.core启用调试日志。这可以在repository / conf / log4j.properties文件中完成,需要重新启动。然后,当您的下次登录尝试失败时,它会显示更多详细信息。

相关问题
最新问题